CVE-2022-31126 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Roxy-WI 存在注入漏洞，攻击者可向 `/app/options.py` 发送特制 HTTP 请求。 💥 **后果**：导致 **远程代码执行 (RCE)**，服务器完全沦陷。

🔍 **CWE**：CWE-74 (外部组件控制)。🛠️ **缺陷点**：`subprocess_execute` 函数未对用户输入进行清洗，直接执行系统命令。

📦 **组件**：Roxy-WI (管理 Haproxy/Nginx/Keepalived 的 Web 界面)。 📉 **版本**：**6.1.1.0 之前**的所有版本。

👑 **权限**：攻击者获得 **远程执行代码** 的权限。 📂 **数据**：可读取服务器敏感数据、控制后端负载均衡器配置，甚至横向移动。

🚪 **门槛**：**极低**。 🔓 **认证**：**无需身份验证** (Unauthenticated)。 🌐 **网络**：远程 (AV:N) 即可利用。

💻 **Exp**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录 (CVE-2022-31126.yaml)，自动化扫描即可触发。

🔎 **自查**：扫描目标是否运行 Roxy-WI 且版本 < 6.1.1.0。 📡 **检测**：向 `/app/options.py` 发送恶意 payload，观察是否返回异常或执行预期命令。

🛡️ **补丁**：官方已发布安全公告 (GHSA-mh86-878h-43c9)。 ✅ **修复**：升级至 **6.1.1.0 或更高版本** 即可修复。

⚠️ **临时规避**：若无法立即升级，建议 **限制 `/app/options.py` 的访问权限**，仅允许可信 IP 访问，或暂时下线该服务。

🔥 **优先级**：**极高 (Critical)**。 🚀 **建议**：CVSS 评分高，无需认证即可 RCE，建议 **立即升级** 或采取网络隔离措施。