关键漏洞信息 漏洞概述 漏洞名称: Exposure of Password Hashes Leading to privilege escalation CVE ID: CVE-2025-66304 CVSS Score: 6.2 CVSS Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L 发布日期: 2天前 发布者: rhukster 影响版本与修复版本 受影响版本: 1.7.46 修复版本: 1.8.0-beta.27 漏洞详情 严重性评级: 中等 矢量: 权限提升 CWE: CWE-200 - 敏感信息暴露 CVSS v3基础指标: - 攻击向量: 网络 - 攻击复杂度: 高 - 所需权限: 高 - 用户交互: 无 - 作用范围: 未改变 - 机密性影响: 高 - 完整性影响: 高 - 可用性影响: 低 漏洞分析 问题描述: 如果给用户账户管理部分的后台面板读取权限,可以查看包括管理员在内的所有用户的密码哈希。如果攻击者能破解这些密码哈希,可能会导致权限提升。 攻击影响: - 查看并可能破解密码哈希。 - 通过破解管理员密码哈希获得管理权限。 - 提升权限并危及整个后台面板。 概念验证 1. 给普通用户账户管理的读取权限。 2. 使用具有账户管理读取权限的账户登录后台并导航到用户账户管理部分。 3. 导航至管理员配置文件并检查源代码,可以看到与admin.yaml文件中的哈希匹配的哈希值。 4. 使用bcrypt算法破解这个哈希,如图所示。 解决方案与时间线 当前无已知的临时解决方案。 识别日期: 2024-07-24 联系供应商日期: 2024-09-27