get-xor/coreweave-demo-2026-05

# CoreWeave 演示 — 已验证漏洞路径（2026年5月） 本仓库展示了一个针对两个真实世界公开披露的远程代码执行漏洞的端到端**已验证漏洞路径**——将每个CVE贯穿于**四项面向客户的可交付成果**中。 | CVE | 产品 | 类别 | 严重程度 | |---|---|---|---| | **CVE-2025-8110** | Gogs ≤ 0.13.3 | 符号链接路径遍历 RCE (需认证) | 高危 (CVSS 8.7) | | **CVE-2025-3248** | Langflow < 1.3.0 | 未认证 Python `exec` RCE | 严重 (CVSS 9.8) | 两个CVE均已观察到野外利用行为（针对Gogs的Supershell C2，针对Langflow的Flodrix僵尸网络）。两者均收录在CISA KEV目录中——CVE-2025-3248（于2025-05-05添加）和CVE-2025-8110（于2026-01-12添加）。两者均早于本演示数月——它们并非理论假设。 ## 每个CVE的4项可交付成果 | # | 成果 | 位于本仓库何处 | |---|---|---| | **1** | **漏洞报告** — 原始披露摘要、严重程度、参考文献、IoC | GitHub Issue正文的顶部部分 | | **2** | **FAIR业务与合规分诊** — Open FAIR §14 损失超越估计及审查小组裁决；规范的品牌HTML附件 | 同一Issue正文中的“FAIR业务与合规分诊”部分 + 位于`attachments/`的同级HTML文件 | | **3** | **漏洞验证器** — 一个可复现的容器，用于确定性地触发该漏洞（Harbor任务：说明、环境、测试、奖励脚本） | 本仓库针对该CVE的**拉取请求**，位于 `harbor-tasks/CVE-*/harbor/` | | **4** | **已验证补丁** — 通过验证器应用的原始上游修复提交；奖励`1.0` = 漏洞已修复且功能回归测试通过 | 同一PR，`harbor-tasks/CVE-*/ground_truth/fix.patch` | 选择这对漏洞的具体原因是为了检验互补的方面： - **Gogs** 使用Go语言，需要认证，利用文件系统语义。 - **Langflow** 使用Python，完全无需认证，利用语言运行时语义。 能够处理两者的补丁代理（和风险模型）正在执行真正的工作。 ## 布局 ``` . ├── README.md # This file ├── attachments/ # Canonical branded HTML triage reports │ ├── CVE-2025-8110.html │ └── CVE-2025-3248.html ├── harbor-tasks/ # Lands via per-CVE PRs (see Issues #1, #2) │ ├── CVE-2025-8110/ │ │ ├── ground_truth/fix.patch # Upstream 553707f3 verbatim │ │ ├── healthcheck.json # Acceptance-gate spec │ │ └── harbor/ │ │ ├── environment/Dockerfile # debian:bookworm-slim + Go 1.21 deps stage │ │ ├── instruction.md # Agent task brief (scrubbed) │ │ ├── task.toml # Harbor task descriptor │ │ └── tests/ # Verifier + reward script │ └── CVE-2025-3248/ │ └── ... (same shape, python:3.13-slim-bookworm base) └── vulnerable/ # Read-only upstream subtrees (squashed) ├── gogs/ # gogs/gogs @ v0.13.3 └── langflow/ # langflow-ai/langflow @ 1.2.0 ``` ## 如何本地验证 对于每个CVE，在对应的PR合并后： 1. `cd harbor-tasks/CVE-XXXX/` 2. `docker build -t cve-xxxx-env -f harbor/environment/Dockerfile harbor/environment/` 3. 对未打补丁的容器运行验证器：`bash harbor/tests/test.sh` → `reward=0.0`（漏洞触发） 4. 应用上游补丁：`git apply ground_truth/fix.patch`，然后重新运行 `bash harbor/tests/test.sh` → `reward=1.0` 5. `reward=1.0`是验收门槛：漏洞已修复且功能回归测试仍通过 ## 来源证明 每个Issue正文中的FAIR分诊部分包含一个**可验证代理对话记录 (VACR)**，通过COSE_Sign1 / Ed25519 (IETF RFC 9052) 签名。公钥为 `VAC_SIGNING_PUBKEY`；签名的有效载荷标识了生成每行数据的角色、模型、原始成果内容哈希以及审查小组裁决。 ## 状态 每个harbor任务中的`healthcheck.json`当前标记为`PENDING_DOCKER_VALIDATION`——验证器文件树在结构上已完整，并已接入规范的上游修复，但针对这些特定脚手架的端到端 `docker build` + 奖励循环验证尚未执行。每个healthcheck中的`operator_validation_steps`块详细说明了接收方关闭门槛所需执行的确切命令。实时验证器和已验证补丁循环的生产环境集成将在下一次迭代中落地。 ## 致谢 本演示的存在离不开原始的披露研究人员： - **CVE-2025-8110**: Wiz Research 的 Gili Tikochinski 和 Yaara Shriki - **CVE-2025-3248**: Horizon3.ai 的 Naveen Sunkavally `vulnerable/`下的所有源代码均属于其各自的上游项目，并受其许可证约束。

标签：CISA KEV, CISA项目, CVE, FAIR模型, Go语言, GPT, Harbor, NIDS, Python, 反取证, 在野利用, 安全评估, 安全运营, 容器化, 扫描框架, 数字签名, 无后门, 日志审计, 漏洞利用验证, 漏洞报告, 漏洞演示, 漏洞管理, 程序破解, 端点安全, 编程工具, 网络安全, 补丁管理, 请求拦截, 远程代码执行, 逆向工具, 隐私保护, 风险分诊