关键信息总结 漏洞概述 CVE编号: CVE-2025-30093 漏洞ID: HTCONDOR-2025-0001 摘要: 拥有受限授权的IDToken的用户可以执行一些应被这些限制拒绝的操作。他们仍然会受到HTCondor配置文件中授予IDToken身份的授权级别的约束。 影响范围 组件: 所有守护进程 易受攻击版本: 所有版本 平台: 所有平台 可用性: 尚未公开利用 修复版本: 23.0.22, 23.10.22, 24.0.6, 24.6.1 状态与要求 状态: 需要访问 主机类型: 任何主机 验证: 访问具有IDToken签名密钥的任何守护进程 努力程度: 低 影响/后果: 中等 固定日期与贡献者 固定日期: 2025-03-27 贡献者: Jaime Frey 访问要求 攻击者需要一个可以由目标守护进程验证的IDToken(即守护进程可以访问令牌的签名密钥)。 努力程度 攻击者不需要编写自定义工具。 影响/后果 此攻击允许用户执行其HTCondor身份通过守护进程授权策略允许的所有操作。 解决方案与缓解措施 升级所有HTCondor守护进程到版本23.0.22, 23.10.22, 24.0.6或24.6.1。 如果无法升级,可以通过在配置文件中添加以下设置来限制新IDTokens的授权: - - 全部详细信息 目前保密,直至进一步通知。