关键信息总结 漏洞概述 CVE编号: CVE-2025-55912 漏洞类型: 未认证的任意文件上传导致远程代码执行 (RCE) 受影响版本: ClipBucket ≤ 5.5.0 影响 漏洞类型: 未认证的任意文件上传 (CWE-434) > 远程代码执行 (RCE) 影响范围: 完全服务器控制,通过未认证的代码上传和执行PHP代码。高严重性。 细节 问题描述: ClipBucket的 端点允许多部分上传,但不强制执行身份验证且不充分验证文件类型或内容。攻击者可以上传一个PHP有效载荷,如果存储在web可访问的位置并执行,将导致RCE。 PoC: 不需要身份验证即可上传PHP webshell。 缓解措施 身份验证与授权: 在上传端点上实施身份验证和授权,不允许未认证的上传。 文件扩展名限制: 强制执行服务器端验证,只允许安全的文件扩展名列表,并拒绝上传的脚本。 文件存储: 将上传的文件存储在web根目录之外,或确保通过代理服务的文件具有有限的执行权限(例如,存储在日志目录中或设置适当的权限以阻止执行)。 内容处理: 如果PHP必须存储在web根目录中,确保服务器不会执行用户上传的文件(使用单独的处理器或内容处置处理)。 扫描与限制: 添加服务器端扫描(AV、mime检查)并限制接受的子类型。 参考资料 https://github.com/Mozhdehsolanki/clipbucket<=5.5.0 CVE-CVET-2025-55912 发现与披露 发现者: Mohd Mozhdehsolanki Solanki (@0x63rty3r) CVE编号: CVE-2025-55912 厂商通知: 通过GitLab通知