CVE-2026-41478 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Saltcorn 移动端同步路由存在 **SQL注入**。 💥 **后果**:攻击者可注入任意 SQL 语句,导致数据泄露或篡改。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-89 (SQL注入)。 📍 **缺陷点**:`mobile-sync` 路由未正确处理 **同步参数**,导致恶意输入被数据库执行。
Q3影响谁?(版本/组件)
📦 **产品**:Saltcorn (无代码数据库构建器)。 📅 **受影响版本**:< 1.4.6、< 1.5.6、< 1.6.0-beta.5。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:需 **低权限用户** 身份(至少拥有1个表的读权限)。 📊 **危害**:CVSS 评分极高 (H/H/H),可获取 **高机密性/完整性/可用性** 影响,甚至控制服务器。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 ✅ **条件**:需要 **经过身份验证** 的账号。 🌐 **网络**:远程可利用 (AV:N)。 👤 **交互**:无需用户界面交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:漏洞数据中 **pocs 为空**,暂无公开现成 Exploit。 🌍 **在野**:暂无在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Saltcorn 版本是否低于上述安全版本。 📡 **扫描**:监测 `mobile-sync` 接口的异常 SQL 请求模式。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布安全建议 (GHSA-jp74-mfrx-3qvh)。 ✅ **修复**:升级至 **1.4.6+**、**1.5.6+** 或 **1.6.0-beta.5+**。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法升级,建议 **禁用** `mobile-sync` 路由或限制其访问权限。 🚫 **最小权限**:严格限制用户的表读权限,减少攻击面。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📉 **风险**:CVSS 向量显示为 **Critical** 级别 (S:C, C:H, I:H, A:H)。 🚀 **建议**:立即规划升级,防止低权限用户通过同步功能破坏系统。