漏洞关键信息 漏洞标题: Colons in HTTP basic usernames allow privilege escalation 漏洞编号: Bug 252 状态: RESOLVED FIXED 报告时间: 2025-09-23 05:57 CEST 修改时间: 2025-09-23 10:37 CEST 产品: Orthanc 组件: Orthanc Core 版本: unspecified 硬件: PC Linux 重要性: normal 分配人: Sébastien Jodogne 漏洞描述 细节 问题: 用户可以在使用HTTP基本身份验证和授权过滤器时,利用HTTP基本用户名中的冒号冒充其他用户。 原因: 根据规范,HTTP基本用户名中不应允许冒号,但实际代码中未对此进行限制。 示例: 当用户名为"admin:user1"时,授权过滤器会将其视为"admin"用户。 利用条件: 需要管理员添加可疑用户名到配置中,实际利用可能较低。 复现步骤 1. 配置: 2. Lua授权过滤器: 3. 测试: 使用用户名"admin:abc123"执行脚本,返回200响应,而非预期的403。 预期输出与实际输出 预期: 应返回403错误。 实际: 返回200响应,用户名被识别为"admin"。 环境信息 产品版本: Docker镜像jodogne/orthanc-plugins:1.12.9 操作系统: Linux 修复信息 修复提交: https://orthanc.uclouvain.be/hg/orthanc/rev/9e5bb00c0525