关键漏洞信息 Advisory ID: SYSS-2025-035 Product: URVE Web Manager Manufacturer: Evoe Affected Version(s): 27.02.2025 Tested Version(s): 27.02.2025 Vulnerability Type: Server-Side Request Forgery (CWE-918) Solution Status: Fixed CVE Reference: CVE-2025-36845 漏洞概述 URVE Web Manager 是 Evoe 的 Smart Office 套件的管理 Web 应用程序。由于后端端点暴露给未认证用户,应用程序易受服务器端请求伪造(SSRF)攻击。 漏洞细节 端点允许 SSRF。该端点接受一个 URL 作为输入,向该地址发送请求,并在响应中反映内容。 Proof of Concept (PoC) 以下 HTTP GET 请求演示了使用 端点进行 SSRF 攻击: 解决方案 阻止所有外部请求访问 下的所有端点。 更新到最新版本。 披露时间线 2025-04-01: 发现漏洞 2025-04-05: 向制造商报告漏洞 2025-06-02: 制造商发布补丁 2025-07-17: 公开披露漏洞 参考资料 [1] URVE Smart Office 产品网站: https://smartoffice.expert/en/ [2] SySS 安全公告 SYSS-2025-035: https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-035.txt [3] SySS 负责任披露政策: https://www.syss.de/en/responsible-disclosure-policy 致谢 此安全漏洞由 SySS GmbH 的 Stefan Krause 发现。