CVE-2026-42087 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenC3 COSMOS 时序数据库组件存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行 **任意SQL命令**，甚至 **删除数据**，导致数据完整性受损。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`cvv_model.rb` 文件中的 `tsdb_lookup` 函数。 ❌ **原因**：未对用户输入进行清理，直接拼接到 SQL 查询语句中。

🏢 **厂商**：OpenC3。 📦 **产品**：COSMOS。 📅 **受影响版本**：6.7.0 至 7.0.0-rc3 之前的所有版本。

🕵️ **权限**：突破原始 SQL 语句限制。 🗑️ **数据操作**：执行 **任意 SQL 命令**，包括 **删除数据**。 📊 **影响范围**：时序数据库 (TSDB) 内容。

🔐 **认证要求**：需要 **低权限 (PR:L)**。 🌐 **攻击向量**：网络远程 (AV:N)。 🚫 **用户交互**：无需用户交互 (UI:N)。 ⚡ **复杂度**：低 (AC:L)。

📜 **PoC**：漏洞数据中 **无** 现成 PoC 列表。 🌍 **在野利用**：未提及。 🔗 **参考**：可查阅 GitHub 安全公告确认。

🔎 **自查特征**：检查 `cvv_model.rb` 中的 `tsdb_lookup` 函数。 🛠️ **扫描建议**：检测 SQL 注入特征，特别是针对 COSMOS TSDB 组件的输入点。 📂 **文件定位**：重点关注 Ruby 脚本中的数据库查询逻辑。

✅ **已修复**：是的。 📦 **修复版本**：**7.0.0-rc3** 及更高版本。 🔗 **补丁链接**：GitHub Releases v7.0.0-rc3。

🛡️ **临时规避**：若无法升级，需对 `tsdb_lookup` 输入进行 **严格过滤/参数化查询**。 ⚠️ **限制访问**：限制对 COSMOS TSDB 组件的网络访问权限。 👀 **监控**：加强数据库操作日志监控。

🔥 **优先级**：**高**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N (严重性高)。 💡 **建议**：尽快升级至 **7.0.0-rc3** 或更新版本，防止数据被删或篡改。