CVE-2026-22200 — 神龙十问 AI 深度分析摘要

🚨 **本质**：osTicket 票据 PDF 导出功能存在**任意文件读取**漏洞。 💥 **后果**：攻击者可通过特制富文本 HTML，在生成 PDF 时嵌入服务器本地敏感文件内容，导致**数据泄露**。

🔍 **CWE**：CWE-74（XML 外部实体注入/注入类缺陷）。 📍 **缺陷点**：富文本 HTML 中的 **PHP filter 表达式**未经充分 sanitization，被 mPDF 引擎直接处理。

📦 **厂商**：Enhancesoft / osTicket。 📉 **版本**：1.18.2 及之前版本；1.17.x 中 1.17.7 之前版本。

🕵️ **黑客能力**：读取服务器文件系统上的**任意本地敏感文件**。 🖼️ **方式**：将文件内容作为**位图图像**嵌入生成的 PDF 中，实现隐蔽泄露。

🚪 **门槛**：**低**。 ✅ **条件**：默认配置下，**访客可创建票据**或开启**自助注册**即可利用，无需高级管理员权限。

📜 **PoC**：有现成 Nuclei 模板（projectdiscovery）。 🔥 **在野**：Horizon3.ai 发布了详细利用博客，提及可结合 CNEXT 实现 **RCE**。

🔎 **自查**：扫描是否存在 `file://` 或 `php://filter` 相关 payload 注入点。 🛠️ **工具**：使用 Nuclei 模板 `CVE-2026-22200.yaml` 进行快速检测。

🛡️ **补丁**：已发布。 📌 **版本**：升级至 **1.18.3** 或 **1.17.7** 及以上版本修复。

⚠️ **临时规避**：禁用**访客创建票据**功能。 🚫 **限制**：关闭**自助注册**，限制 PDF 导出权限给受信任用户。

🔥 **优先级**：**高**。 📢 **建议**：立即升级版本。由于默认配置即可利用且涉及敏感文件泄露，风险极大。