关键漏洞信息 漏洞概述 漏洞类型: 共享 OAuth 签名密钥在不同实例间相同 CVE ID: CVE-2025-55739 CVSS v4 基本评分: 8.6/10 严重性: 高 影响范围 受影响版本: - FreePBX 15: < 15.0.13 - FreePBX 16: < 16.0.15 - FreePBX 17: < 17.0.3 修复版本: - FreePBX 15: 15.0.13 - FreePBX 16: 16.0.15 - FreePBX 17: 17.0.3 描述 概览: 在多个系统中安装了相同的 FreePBX RPM 或 DEB 包时,OAuth 私钥相同。攻击者可以篡改 JWT 并获得完整的 API 访问权限。 影响: 攻击者可以伪造 JWT,绕过认证,访问 REST 和 GraphQL API。启用并配置了 "api" 模块的系统可能受影响。 行动要求 1. 更新到最新 API 模块。 2. 重新生成令牌。 3. 验证 API 客户端应用。 4. 检查日志和配置。 5. 运行 命令。 6. Advanced Recovery 用户更新 adv_recovery 模块。 相关文档 FreePBX+GraphQL+Provisioning+Tutorial 历史 该漏洞自 2018 年 FreePBX GraphQL 实施初期就存在。