CVE-2025-69288 — 神龙十问 AI 深度分析摘要

🚨 **本质**：NodeVM 沙箱逃逸导致 RCE。 💥 **后果**：攻击者可执行任意系统命令，彻底接管服务器。

🔍 **CWE-20**：输入验证不足。 📍 **缺陷点**：管理员可修改 `timeEntryRule` 值，该值被直接传递给 NodeVM 执行。

📦 **产品**：titra (kromitgmbh)。 📅 **版本**：0.99.49 **之前**的所有版本。

👑 **权限**：远程代码执行 (RCE)。 📊 **数据**：完全控制服务器，可窃取/篡改所有项目数据。

🔐 **门槛**：需 **身份验证**。 👤 **角色**：必须是 **管理员** 用户。非管理员无法利用。

🚫 **Exp**：当前 **无** 公开 PoC 或 POC 数据。 🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查 titra 版本是否 < 0.99.49。 🛠 **扫描**：关注 NodeVM 相关配置及 `timeEntryRule` 字段输入。

✅ **补丁**：已修复。 📌 **版本**：升级至 **0.99.49** 或更高版本。

🛡️ **规避**：若无补丁，限制管理员权限。 🚫 **隔离**：严格限制 NodeVM 执行环境，禁止外部输入。

⚡ **优先级**：高。 📢 **建议**：虽需认证，但 RCE 危害极大，建议 **立即升级** 至安全版本。