CVE-2022-50925 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Prowise Reflect 存在**访问控制错误**。 💥 **后果**：攻击者可通过 **WebSocket** 发送键盘事件，实现**远程击键注入**，完全接管输入。

🔍 **CWE**：**CWE-346**（测试/入口点中的未验证输入）。 📍 **缺陷点**：服务端未正确验证 WebSocket 消息来源，导致**非法键盘事件**被直接执行。

🏢 **厂商**：**Prowise**（荷兰公司）。 📦 **产品**：**Prowise Reflect**（屏幕分享软件）。 📌 **版本**：**v1.0.9**（及可能存在相同架构的旧版本）。

🕵️ **权限**：**无认证**远程利用。 📊 **数据**：**高机密性**、**高完整性**、**高可用性**破坏。 🎮 **能力**：模拟用户键盘输入，可执行任意命令或窃取敏感信息。

🚪 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**远程** (AV:N)。 🧠 **交互**：**无需用户交互** (UI:N)。 📉 **难度**：**低** (AC:L)。 👉 **结论**：利用门槛极低，极易被自动化攻击。

💣 **ExploitDB**：**50796** 号漏洞有公开利用代码。 📢 ** advisories**：VulnCheck 已发布详细 advisory。 🔥 **在野**：数据未明确提及，但 PoC 公开意味着风险极高。

🔎 **扫描特征**：检测目标是否运行 **Prowise Reflect v1.0.9**。 📡 **协议检测**：监控是否有异常的 **WebSocket** 连接尝试。 🛠️ **工具**：使用 VulnCheck 或 ExploitDB 数据库进行指纹匹配。

🛡️ **官方状态**：数据中未提供具体补丁链接。 ⚠️ **建议**：立即访问 **Prowise 官网** 检查是否有更新版本。 📅 **发布时间**：2026-01-13（注：此为数据中的未来时间，实际需核实当前最新状态）。

🚧 **网络隔离**：限制 WebSocket 端口访问，仅允许可信 IP。 🛑 **服务关闭**：若无需屏幕分享功能，直接**停用**该服务。 🔒 **WAF 规则**：拦截异常的 WebSocket 键盘事件载荷。

🔴 **优先级**：**紧急**。 📈 **CVSS**：**9.8** (Critical)。 ⚡ **理由**：无认证、远程、低难度、高影响。建议**立即**排查并应用缓解措施。