关键漏洞信息 漏洞概述 漏洞类型: Critical RCE Vulnerability 影响的软件: Ray Devs (Safari & Firefox) CVE ID: CVE-2025-62593 CVSS 4.0: AV:N/AC:L/PR:N/UI:P/VC:H/VI:H/VA:H/S:CI:H/SA:H (9.4/10) 受影响版本: < 2.52.0 修复版本: 2.52.0 漏洞描述 原因: 由于浏览器的DNS重绑定攻击,允许攻击者通过Firefox和Safari执行任意代码。 根本原因: Ray开发团队长期以来未对关键端点实施身份验证,且针对浏览器攻击的防护不足。当前防御机制基于 头部,这在现代浏览器中可以被绕过。 影响 受影响群体: 使用Ray的开发者,特别是在开发/测试环境中使用Ray。 潜在风险: 如果开发者受到网络钓鱼攻击或浏览恶意广告,攻击者可以利用该漏洞执行任意代码,以开发者的权限运行。 修复措施 修复版本: Ray 2.52.0及更高版本。 新增功能: 添加了默认禁用的身份验证特性,以进一步加强针对DNS重绑定攻击的防护。 PoC 提供了完整的攻击脚本,用于通过DNS重绑定攻击触发后执行计算器应用等RCE。 当前状态及影响 减轻策略: 更新到Ray 2.52.0或更高版本,以包含修复的身份验证功能。 浏览器建议: 部分浏览器(如Chrome)已加强对DNS重绑定攻击的防御,但作为深度防御策略,更新浏览器仍被推荐。 漏洞发现者: JLLeitschuh & avilum。