CVE-2025-50201 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：攻击者可远程执行任意系统命令，彻底接管服务器。

🔍 **CWE**：CWE-78 (OS命令注入)。 📍 **缺陷点**：`/html/configuracao/debug_info.php` 接口中的 `branch` 参数未做安全过滤。

🏢 **厂商**：LabRedesCefetRJ。 📦 **产品**：WeGIA (福利机构网络管理器)。 ⚠️ **版本**：3.4.2 之前所有版本。

👑 **权限**：拥有服务器最高权限 (CVSS A:H)。 📊 **数据**：可完全读取、修改、删除敏感数据 (CVSS C:H/I:H)。

🚪 **门槛**：极低。 🔑 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，网络可达即可利用 (AV:N/AC:L)。

💣 **Exp**：目前无公开 PoC 或脚本。 🌍 **在野**：暂无在野利用报告，但风险极高。

🔎 **自查**：扫描目标是否存在 `/html/configuracao/debug_info.php` 路径。 🧪 **测试**：尝试在 `branch` 参数注入 Shell 命令 (如 `;id`) 看是否回显。

🛡️ **修复**：官方已发布补丁。 🔗 **参考**：GitHub Advisory GHSA-52p5-5fmw-9hrf 及 Commit 45f32ad。

⏸️ **临时规避**：若无补丁，建议**禁用** `debug_info.php` 端点。 🚫 **网络层**：限制该路径的公网访问或添加 WAF 规则拦截特殊字符。

🔥 **优先级**：P0 (紧急)。 💡 **建议**：CVSS 评分满分 9.8，属于高危远程代码执行漏洞，需**立即**升级至 3.4.2+ 版本。