CVE-2022-50919 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：Help 终端存在**未经身份验证**的远程代码执行 (RCE)，攻击者可注入并链接任意系统命令，彻底接管服务器。

🔍 **CWE**：CWE-78 (OS Command Injection)。 📍 **缺陷点**：Tdarr 的 **Help 终端**组件未对用户输入进行严格过滤或转义，导致恶意指令被系统直接执行。

🎯 **受影响产品**：Tdarr (多媒体转码自动化平台)。 📦 **特定版本**：**Tdarr 2.00.15** 及可能存在相同逻辑的旧版本。

👑 **权限**：攻击者可获得**最高系统权限** (CVSS A:H)。 📂 **数据**：可完全读取、修改或删除所有数据 (CVSS C:H/I:H)，甚至控制整个服务器。

📉 **门槛极低**： ✅ **无需认证** (PR:N) ✅ **无需用户交互** (UI:N) ✅ **网络远程利用** (AV:N) 🚀 任何人只要网络可达即可攻击。

💣 **有现成 Exp**： 🔗 参考 **ExploitDB-50822**。 🔗 参考 **VulnCheck Advisory**。 ⚠️ 攻击者可直接利用公开工具进行自动化攻击。

🔎 **自查方法**： 1. 检查 Tdarr 版本是否为 **2.00.15**。 2. 扫描网络中开放 Tdarr 端口的服务。 3. 尝试向 Help 终端发送包含 shell 命令 (如 `;ls` 或 `|cat`) 的恶意 payload，观察是否执行。

🛡️ **官方状态**： 📅 发布日期：2026-01-13 (注：数据源显示的未来日期，建议视为已公开)。 🔗 官方主页：tdarr.io。 💡 建议立即联系厂商或检查官方更新日志获取修复补丁。

🚧 **临时规避**： 1. **隔离**：将 Tdarr 服务器置于内网，禁止公网直接访问。 2. **WAF**：配置 Web 应用防火墙，拦截包含特殊字符 (`;`, `|`, `&`, `` ` ``) 的请求。 3. **权限**：确保 Tdarr 进程以**低权限用户**运行，限制其系统操作能力。

🔥 **优先级：极高 (Critical)**。 ⚡ **理由**：CVSS 满分风险，**无认证**即可远程执行任意代码，且已有公开 Exp。必须**立即**隔离或升级，否则服务器必失守。