关键信息 漏洞概述 漏洞类型: SQL注入 受影响的端点: 受影响参数: 严重性: Critical (9.4/10) 影响版本与修复版本 受影响版本: <= 3.4.7 已修复版本: 3.4.8 描述 漏洞详情: 应用程序未能正确验证和清理 参数中的用户输入,允许攻击者注入恶意SQL有效负载,直接由数据库执行。这可能导致未经授权访问敏感信息、数据操作和运营中断。 PoC (概念验证) Payload: 观察到的时间延迟: 服务器响应中出现时间延迟(3x5=15秒),表明SQL有效负载成功执行。 影响 未经授权访问敏感数据(如用户、密码、日志) 数据库枚举(模式、表、用户、版本) 根据DB配置升级为RCE(如xp_cmdshell, UDFs) 与其他漏洞结合时完全破坏应用程序 影响所有用户和环境,无需身份验证即可通过公共端点访问。 CVSS评分与CVE ID CVSS v4 base metrics: - Attack Vector: Network - Attack Complexity: Low - Privileges Required: Low - User Interaction: None - Confidentiality Impact: High - Integrity Impact: High - Availability Impact: High CVE ID: CVE-2025-55167 Weaknesses: CWE-89 致谢 报告者: dv3920, ducluontran9121 修复开发者: GabrielPintoSouza