CVE-2024-42469 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal）。 💥 **后果**：攻击者可覆盖服务器现有文件，进而可能导致 **远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：CWE-22（路径遍历）。 📍 **缺陷点**：CometVisu 组件中用于 **更新现有文件** 的 API 端点未正确校验文件路径，允许恶意构造的路径跳出预期目录。

📦 **产品**：openHAB Web UI。 📅 **版本**：openHAB **4.2.1 之前** 的所有版本。 🧩 **组件**：CometVisu 模块。

🕵️ **权限**：无需认证（PR:N）。 📂 **数据**：可读取/修改任意文件（C:H, I:H）。 💻 **行动**：通过覆盖关键文件，可能实现 **远程代码执行 (A:H)**，完全控制主机。

📉 **门槛**：极低。 🔓 **认证**：无需登录（PR:N）。 🌐 **网络**：网络可达即可（AV:N）。 🎯 **复杂度**：低（AC:L），无需用户交互（UI:N）。

🚫 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：暂无在野利用报告。 ⚠️ **注意**：CVSS 评分极高，虽无 PoC，但利用逻辑简单，风险极大。

🔎 **自查**：检查 openHAB 版本是否 < 4.2.1。 📡 **扫描**：检测 CometVisu 相关端点是否存在路径遍历特征（如 `../` 注入）。

✅ **已修复**：官方已发布补丁。 🔗 **参考**：GitHub Commit `630e852` 及安全公告 `GHSA-f729-58x4-gqgf`。 🛠️ **动作**：立即升级至 **4.2.1 或更高版本**。

🛡️ **临时规避**：若无法升级，需严格限制 Web UI 的网络访问权限，仅允许内网可信 IP 访问，阻断外部直接请求。

🔥 **优先级**：P0（紧急）。 📊 **CVSS**：9.8（Critical）。 💡 **建议**：鉴于无需认证且可导致 RCE，建议 **立即** 安排升级或实施网络隔离。