CVE-2026-42088 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:脚本运行器权限绕过。 🔥 **后果**:低权限用户可执行管理操作,窃取敏感数据或篡改配置。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-250**:漏洞利用后无需额外权限。 🔍 **缺陷**:Docker容器共享网络,API权限检查被绕过。
Q3影响谁?(版本/组件)
📦 **产品**:OpenC3 COSMOS。 📉 **版本**:7.0.0-rc3 之前(含 rc3 前所有版本)。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**:读写 Redis 数据、修改 COSMOS 配置、访问 buckets 服务(日志/插件)。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:低。 ✅ **条件**:拥有创建/运行脚本权限即可,无需管理员身份。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查是否使用 Script Runner 小部件。 📡 **扫描**:确认容器网络隔离策略及 API 权限配置。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**:7.0.0-rc3 版本已修补。 🔄 **建议**:升级至 7.0.0-rc3 或更高版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:限制脚本运行权限。 🚫 **隔离**:严格隔离 Docker 容器网络,禁止跨容器访问。
Q10急不急?(优先级建议)
⚡ **优先级**:高。 📢 **理由**:CVSS 评分高(S:C, C:H, I:H),影响核心配置与敏感数据。