关键漏洞信息 漏洞概述 CVE ID: CVE-2025-61925 摘要: 通过没有验证的请求头 和 构建URL,可能导致路径基础的中间件保护绕过、SSRF、缓存投毒和WAF绕过等问题。 影响版本与修复版本 受影响版本: = 5.15.5 漏洞细节 关键代码片段: 漏洞存在于 函数中,使用 和 头值直接构建URL,没有任何验证或清理。 恶意头注入: 攻击者可以通过注入恶意的 或 头值,在构建URL时重写完整的URL,包括主机名、端口和路径,导致路由控制或URL任意操纵。例如,当请求 路径时,注入头值 ,生成的完整URL将是 。 漏洞利用 中间件保护路径绕过: 通过使用恶意的 头值,可以绕过基于路径的中间件保护,访问受保护的页面,如 路径。 SSRF: 当构建的URL用于执行外部网络请求时,攻击者可以提供一个恶意URL,导致SSRF。 DoS通过缓存投毒: 如果存在CDN,可以通过强制缓存不良页面或404页面,使应用程序无法使用。 URL污染: 通过注入恶意的URL值到页面中,可能导致存储型XSS或缓存投毒。 WAF绕过: 与React-Router/Remix框架的研究类似,通过特殊的头值绕过WAF防护。 修复措施 更新到修补版本 >= 5.15.5,该版本已修复了相关漏洞。