CVE-2025-67510: CWE-250: Neuron-core Neuron-AI中不必要的权限执行漏洞

严重性：严重 类型：漏洞 CVE编号： CVE-2025-67510

Neuron是一个用于创建和编排AI智能体的PHP框架。在2.8.11及更早版本中，MySQLWriteTool使用PDO::prepare()和execute()来执行调用者提供的任意SQL，而没有语义限制。虽然这与该工具的名称（“写入工具”）相符，但在LLM/智能体上下文中，这成为一种高风险能力：提示注入或间接提示操纵可能导致执行破坏性查询，例如DROP TABLE、TRUNCATE、DELETE、ALTER或与权限相关的语句（受数据库权限限制）。将启用了MySQLWriteTool的智能体暴露给不可信输入和/或使用具有广泛权限的数据库用户运行该工具的部署均会受到影响。此问题已在2.8.12版本中修复。

技术摘要

CVE-2025-67510影响neuron-core的neuron-ai PHP框架，具体是2.8.12之前的版本。该漏洞存在于MySQLWriteTool中，该工具使用PDO::prepare()和execute()执行调用者提供的任意SQL命令，没有语义限制或输入验证。虽然该工具设计用于向MySQL数据库写入数据，但在AI智能体和大型语言模型（LLM）的上下文中，这种能力变得危险，因为提示注入或对提示的间接操纵可能导致恶意SQL命令的执行。这些命令可能包括破坏性操作，例如DROP TABLE、TRUNCATE、DELETE、ALTER或权限提升语句，具体取决于数据库用户的权限。该漏洞被归类为CWE-250（使用不必要的权限执行）和CWE-284（不正确的访问控制）。它不需要身份验证（PR:N）和用户交互（UI:N），并且可以远程利用（AV:N）。CVSS v3.1基础评分为9.4，表明严重程度高，对机密性、完整性和可用性有重大影响。该问题已在neuron-ai 2.8.12版本中解决。目前尚未报告有已知的在野利用，但考虑到潜在的破坏性数据库操作以及AI智能体在生产环境中日益广泛的使用，风险非常高。

潜在影响

对于欧洲组织而言，CVE-2025-67510的影响可能非常严重。部署启用MySQLWriteTool的neuron-ai并将AI智能体暴露给不可信输入的组织，面临未经授权执行破坏性SQL命令的风险。这可能导致数据丢失、损坏、未经授权的数据修改以及数据库环境内潜在的权限提升。依赖数据库的关键服务的可用性可能会因DROP TABLE或TRUNCATE等命令而中断。如果攻击者操纵与权限相关的语句以获得提升的访问权限，机密性也可能受到损害。鉴于人工智能框架在欧洲金融、医疗保健和政府等部门的日益普及，利用该漏洞可能导致重大的运营中断、不合规和声誉损害。缺乏身份验证和用户交互要求增加了攻击面，使得远程利用成为可能。使用具有广泛权限的数据库用户的组织会加剧风险，这强调了严格的权限管理和及时修补的必要性。

缓解建议

欧洲组织应立即将neuron-ai升级到2.8.12或更高版本，以修复此漏洞。在修补之前，限制使用MySQLWriteTool的AI智能体的网络暴露，特别是那些可被不可信输入访问的智能体。通过确保与neuron-ai关联的数据库用户仅具有必要的最低权限来实现严格的数据库用户权限分离，避免允许执行破坏性命令的广泛权限。在应用层实施输入验证和清理，以检测和阻止恶意的提示注入或SQL命令。监控数据库日志中是否存在表明利用尝试的异常或未经授权的SQL活动。使用具有自定义规则的Web应用程序防火墙（WAF）来检测和阻止针对AI智能体端点的可疑SQL有效负载。定期进行侧重于AI智能体集成和数据库交互的安全审计和渗透测试。最后，向开发和安全团队传授在AI上下文中执行任意SQL的风险，并强制执行安全编码实践以防止类似问题。

受影响国家

德国、法国、英国、荷兰、瑞典、意大利、西班牙

来源： CVE数据库V5 发布日期： 2025年12月10日星期三