关键漏洞信息 漏洞概述 漏洞类型: Permissive Cross-domain Policy with Untrusted Domains CVE编号: CVE-2025-4542 发现日期: 2025-04-29 受影响版本: 3.2 branch 漏洞细节 问题描述: 服务器的CORS实现将客户端提供的Origin头直接写入Access-Control-Allow-Origin,没有任何验证,同时启用Access-Control-Allow-Credentials: true。这允许任何恶意来源进行身份验证的跨域请求并读取敏感响应。 受影响API: api start with 代码位置: 测试环境设置 1. JDK 8 2. Maven build 3. Mysql Startup 4. 设置mysql信息在application.yml 5. 通过IDEA启动项目 利用步骤 1. curl-based Exploitation 1. 登录系统 2. 利用漏洞 2. Browser-based Exploitation 1. 创建恶意页面 ,并通过JavaScript利用漏洞。 结论 成功利用该漏洞可以获取用户信息。