CVE-2025-48927 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Spring Boot Actuator 堆转储端点意外暴露。 💥 **后果**：攻击者可获取应用内存快照，导致敏感数据泄露。

🔍 **CWE**：CWE-1188（不安全的反序列化/配置不当）。 📍 **缺陷**：Actuator 配置错误，未正确限制堆转储（Heap Dump）端点访问。

🏢 **厂商**：TeleMessage（以色列企业级消息合规解决方案）。 📦 **产品**：TeleMessage Service。 📅 **版本**：2025-05-05 及之前版本。

👮 **权限**：无需认证（PR:N），远程直接访问。 📊 **数据**：可读取堆内存，可能包含 **用户凭证、会话令牌、业务数据** 等敏感信息。

📉 **门槛**：**极低**。 🔓 **条件**：无需认证（PR:N），攻击复杂度低（AC:L），无需用户交互（UI:N）。

📜 **PoC**：数据中未提供现成 PoC。 🌍 **在野**：参考链接提及被黑客快速攻破，暗示 **存在在野利用风险**。

🔎 **自查**：扫描 Actuator 端点（如 `/actuator/heapdump`）。 🛡️ **特征**：检查是否对堆转储接口实施了 **IP 白名单** 或 **认证保护**。

🩹 **补丁**：建议升级至 **2025-05-05 之后** 的最新版本。 📢 **状态**：官方已发布安全公告。

⚠️ **临时规避**： 1. 在网关/WAF层 **阻断** Actuator 端点的外部访问。 2. 强制对 Actuator 接口启用 **身份认证**。 3. 禁用不必要的 Actuator 端点。

🔥 **优先级**：**高**。 💡 **理由**：CVSS 评分虽为 L（低影响），但 **无需认证+远程利用**，极易被自动化扫描器发现并滥用，建议立即加固。