首页 CVE-2025-1094 神龙十问摘要 — 神龙十问 AI 深度分析摘要 更新于 2026-05-08
本页是神龙十问 AI 深度分析的
摘要版 。完整版(更长回答、追问、相关漏洞)需
登录查看 → Q1 这个漏洞是什么?(本质+后果) 🚨 **本质**:PostgreSQL `libpq` 库中引号语法处理不当,导致 **SQL注入 (SQLi)**。 💥 **后果**:攻击者可注入恶意 SQL,进而通过 WebSocket 劫持实现 **远程代码执行 (RCE)**,彻底沦陷。
Q2 根本原因?(CWE/缺陷点) 🔍 **CWE**:CWE-149 (Improper Neutralization of General Delimiters in SQL Command)。 🛠 **缺陷点**:`PQescapeLiteral`、`PQescapeIdentifier` 等转义函数在处理多字节编码(如 BIG5)时存在缺陷,导致过滤绕过。
Q3 影响谁?(版本/组件) 📦 **组件**:PostgreSQL 客户端库 **libpq** 及交互式工具 **psql**。 📅 **版本**:影响 **17 之前** 的所有版本(基于 PoC 分析)。
Q4 黑客能干啥?(权限/数据) 👑 **权限**:从普通数据库输入提升至 **RCE (Remote Code Execution)**。 📂 **数据**:可读取敏感文件(如 `/etc/passwd`),执行任意系统命令。
Q5 利用门槛高吗?(认证/配置) ⚠️ **门槛**:中等。 🔑 **条件**:无需认证 (PR:N),但攻击复杂度较高 (AC:H),需利用编码不匹配和 WebSocket 劫持链路。
Q6 有现成Exp吗?(PoC/在野利用) 💣 **Exp**:**有现成 PoC**。 🔗 多个 GitHub 仓库(如 `soltanali0`、`shacojx`)已公开利用脚本,展示从 SQLi 到 RCE 的完整路径。
Q7 怎么自查?(特征/扫描) 🔎 **自查**:检查是否使用 **BIG5** 等多字节编码。 📡 **扫描**:关注 `libpq` 转义函数调用链,检测输入是否经过 `psql` 或类似终端处理。
Q8 官方修了吗?(补丁/缓解) 🛡️ **官方**:PostgreSQL 官方已发布安全公告。 🔧 **修复**:建议升级至最新修复版本,或应用官方提供的补丁。
Q9 没补丁咋办?(临时规避) 🚧 **临时规避**: 1. 避免使用 **BIG5** 编码。 2. 严格验证输入,不直接将 `libpq` 转义结果用于构造 `psql` 命令。 3. 限制 WebSocket 权限。
Q10 急不急?(优先级建议) 🔥 **优先级**:**高 (Critical)**。 💡 **建议**:CVSS 评分高 (H/C/I/A:H),且已有公开 Exp,建议 **立即** 评估并升级。