CVE-2026-42076 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Evolver 的 `_extractLLM()` 函数存在 **命令注入** 漏洞。 💥 **后果**：攻击者可在服务器上执行 **任意 Shell 命令**，导致 **远程代码执行 (RCE)**。

🔍 **CWE**：CWE-78 (OS Command Injection)。 🐛 **缺陷点**：函数通过 **字符串拼接** 构造 `curl` 命令，且未对输入进行 **消毒 (sanitization)**，直接传给 `execSync()` 执行。

🎯 **产品**：EvoMap 出品的 **Evolver** (AI 代理自进化引擎)。 📦 **版本**：**1.69.3 之前** 的所有版本均受影响。

👑 **权限**：以 **服务器进程权限** 执行命令。 📂 **数据**：可完全控制服务器，窃取数据、安装后门或横向移动，影响度为 **高 (H)**。

🚪 **门槛**：**极低**。 📝 **条件**：无需认证 (**PR:N**)，无需用户交互 (**UI:N**)，网络可达即可 (**AV:N**)，攻击复杂度低 (**AC:L**)。

📜 **Exp**：当前 **无公开 PoC** 或 **在野利用** 报告。 ⚠️ **注意**：由于漏洞原理简单（字符串拼接+execSync），利用代码极易编写。

🔎 **自查**：检查代码中 `_extractLLM()` 函数。 🧪 **特征**：查找是否使用 `execSync` 执行由 `corpus` 参数拼接而成的 `curl` 命令。

🛡️ **补丁**：**已修复**。 📅 **版本**：升级至 **1.69.3** 或更高版本即可解决。

🚧 **临时规避**：若无法升级，需对 `corpus` 参数进行严格的 **输入过滤**，禁止 Shell 元字符，或改用 **参数化调用** 替代字符串拼接。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：**9.8** (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 💡 **建议**：立即升级，这是典型的 **高危 RCE**，风险极大。