CVE-2020-37027 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Sick Beard 存在 **操作系统命令注入** 漏洞。 💥 **后果**：攻击者可执行任意系统命令，导致服务器被完全控制。

🔍 **CWE**：CWE-78 (OS Command Injection)。 📍 **缺陷点**：**extra scripts** 配置参数处理不当，未对用户输入进行严格过滤。

📦 **产品**：Sick Beard (电视节目下载工具)。 👤 **厂商**：midgetspy (Nic Wolfe 个人开发)。 ⚠️ **版本**：受影响版本为 **0.1** 及更早版本。

👑 **权限**：以 **Sick Beard 运行用户** 的权限执行命令。 📂 **数据**：可读取、修改或删除服务器上的任意文件，甚至安装后门。

🔓 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**远程** 可利用 (AV:N)。 🎯 **复杂度**：**低** (AC:L)，无需特殊交互 (UI:N)。

💣 **Exploit**：有现成利用代码。 🔗 **来源**：ExploitDB **48646** 提供了详细利用方法。 📢 **公告**：VulnCheck 已发布相关安全建议。

🔎 **自查**：检查 Sick Beard 配置文件中 **extra scripts** 字段。 🛡️ **扫描**：使用支持 CVE-2020-37027 的漏洞扫描器检测版本及配置项。

🛠️ **补丁**：官方 GitHub 仓库已记录此问题。 🔄 **建议**：升级至修复后的最新版本，或参考官方仓库提交记录。

🚫 **规避**： 1. **禁用** 或移除 **extra scripts** 功能。 2. 若必须使用，确保输入经过严格白名单过滤。 3. 限制 Sick Beard 运行权限（最小权限原则）。

🔥 **优先级**：**极高**。 📉 **CVSS**：**9.8** (Critical)。 ⚡ **行动**：立即隔离受影响实例，优先修复或禁用相关功能。