关键漏洞信息 漏洞概述 名称: Name-Based Group Matching in Leads to Potential Security Bypass 严重性: Moderate (5.4/10) CVE ID: CVE-2025-49012 影响范围 受影响版本: < 0.9.0 修复版本: 0.9.15 描述与影响 描述: Himmelblau 版本 0.9.0 到 0.9.14 和 1.0.0-alpha 存在一个权限提升问题,当使用组显示名称而不是对象ID配置 Entra ID 组基于访问限制时。 具体问题: Microsoft Entra ID 允许通过 Microsoft Graph API 创建具有相同显示名称的多个组,即使是非管理员用户也可以。这可能导致用户创建一个与合法访问组同名的个人组,加入该组并获得认证或 sudo 权限。 修复措施 修复版本: 0.9.15 及以上版本 修复内容: - 中的组名匹配已弃用并移除。 - 仅允许指定组的 (GUID)以确保安全的组过滤。 解决方案 临时解决方案: - 将 中的所有条目替换为目标 Entra ID 组的 。 - 使用 Microsoft Graph API 审核租户中具有重复显示名称的组。 参考资料 Azure AD B2C creates groups with the same name using the Graph API Discussion on Himmelblau GitHub Issue Tracker