CVE-2026-5965 — 神龙十问 AI 深度分析摘要

🚨 **漏洞本质**：NewSoftOA 存在**远程命令注入**。 💥 **后果**：未授权攻击者可在服务器执行**任意系统命令**。 ⚠️ 完全控制服务器风险极高！

🔍 **根本原因**：缺少对用户输入的过滤。 📌 **缺陷点**：OS 命令注入（对应 CWE-78）。 🧨 输入直接拼入系统命令执行。

👥 **影响产品**：NewSoft 开发的 **NewSoftOA**。 📅 **已知发布时间**：2026-04-21。 ❗ 描述未提具体版本 → 默认全受影响。

🕹️ **黑客能力**： - **权限**：等同运行命令的用户权限。 - **数据**：可读取、修改、删除服务器任意文件。 - 💣 可植入后门、横向渗透。

🟢 **利用门槛**：**极低**！ - **认证**：无需登录 🚪。 - **配置**：无特殊要求 ⚙️。 - 🎯 本地或远程均可触发。

🧪 **现有 PoC**：暂无公开代码 📭。 📂 `pocs` 列表为空。 🌐 **在野利用**：描述未提 → 未知。

🔎 **自查方法**： - 检查是否部署 **NewSoftOA**。 - 搜索网络接口调用系统命令逻辑 🕵️。 - 用流量审计抓可疑参数 📡。 - 🛑 发现异常立即隔离。

🛡️ **官方修复**：描述未明确说明补丁状态。 📄 参考链接为第三方公告 🇹🇼 TWCERT。 ⏳ 建议紧盯官方渠道更新。

⚠️ **无补丁时临时措施**： - 限制 NewSoftOA 的网络访问 🚧。 - 在防火墙/WAF 拦截可疑请求 🧱。 - 最小权限运行服务账户 👤。 - 监控进程异常启动 📊。

🔥 **优先级**：**极高**！ - CVSS 满分级 💀：`AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H`。 - 🚨 易被大规模利用。 - 📌 立刻排查 & 防护！