Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：脚本运行器权限绕过。 🔥 **后果**：低权限用户可执行管理操作，窃取敏感数据或篡改配置。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🛡️ **CWE-250**：漏洞利用后无需额外权限。 🔍 **缺陷**：Docker容器共享网络，API权限检查被绕过。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **产品**：OpenC3 COSMOS。 📉 **版本**：7.0.0-rc3 之前（含 rc3 前所有版本）。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

💀 **黑客能力**：读写 Redis 数据、修改 COSMOS 配置、访问 buckets 服务（日志/插件）。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🔑 **门槛**：低。 ✅ **条件**：拥有创建/运行脚本权限即可，无需管理员身份。

Question 6

怎么自查？（特征/扫描）

Accepted Answer

🔍 **自查**：检查是否使用 Script Runner 小部件。 📡 **扫描**：确认容器网络隔离策略及 API 权限配置。

Question 7

官方修了吗？（补丁/缓解）

Accepted Answer

✅ **已修复**：7.0.0-rc3 版本已修补。 🔄 **建议**：升级至 7.0.0-rc3 或更高版本。

Question 8

没补丁咋办？（临时规避）

Accepted Answer

🛡️ **临时规避**：限制脚本运行权限。 🚫 **隔离**：严格隔离 Docker 容器网络，禁止跨容器访问。

Question 9

急不急？（优先级建议）

Accepted Answer

⚡ **优先级**：高。 📢 **理由**：CVSS 评分高（S:C, C:H, I:H），影响核心配置与敏感数据。

CVE-2026-42088 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）