Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：Bridge Interface Edit 端点的 `span` 参数处理不当。 💥 **后果**：导致 **命令注入 (Command Injection)**，攻击者可执行任意系统命令。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **CWE**：CWE-78 (OS Command Injection)。 📍 **缺陷点**：输入验证缺失，未对 `span` 参数进行严格的过滤或转义。

Question 3

影响谁？（版本/组件）

Accepted Answer

🏢 **厂商**：OPNsense (Deciso)。 📦 **版本**：**OPNsense 25.1**。 🧩 **组件**：Bridge Interface Edit 功能模块。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🔓 **权限**：高权限（CVSS A:H, I:H, C:H）。 📊 **影响**：可完全控制目标系统，读取敏感数据、修改配置或建立持久化后门。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🔑 **门槛**：中等。 ⚠️ **要求**：需要 **PR:H (High Privileges)**，即攻击者需具备管理员或特定网络权限才能触发。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

📜 **PoC**：有公开 Proof of Concept。 🔗 **来源**：GitHub (4rdr/proofs) 已发布利用方法，但暂无明确在野大规模利用报告。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：检查 OPNsense 版本是否为 **25.1**。 🛠️ **扫描**：关注 Bridge Interface 编辑接口的 `span` 参数是否存在特殊字符注入迹象。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **状态**：官方已发布安全公告。 📝 **链接**：OPNsense 25.1.8 社区更新日志中提及此修复。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

⏳ **临时规避**：若无补丁，限制对 Bridge Interface 编辑功能的访问权限。 🚫 **最小化**：仅允许受信任的管理员IP访问该管理界面。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**高**。 💡 **建议**：CVSS 评分极高（全高），且 PoC 已公开，建议 **立即升级** 至修复版本。

CVE-2025-50989 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）