关键漏洞信息 1. 产品信息 厂商: Psi Probe 产品: Psi Probe (Tomcat Management Application) 受影响版本: <=5.3.0 仓库: https://github.com/psi-probe/psi-probe 2. 漏洞信息 CVE 描述: Psi Probe 版本 <=5.3.0 允许具有 "probeuser" 角色的任何经过身份验证的用户通过 /app/expire_list.htm 端点终止多个用户会话,这可能导致广泛的服务中断。 3. 影响 CVSS v3.1 分数: 8.1 (高) 影响总结: - 大规模干扰: 单个请求可终止大量用户会话 - 跨应用程序影响: 可影响多个部署的Web应用程序中的会话 - 操作瘫痪: 可同时禁用整个管理团队 - 多向量DoS: 可以系统性地针对所有活跃用户 4. 概念验证 重现步骤: 1. 攻击者使用低权限 "probeuser" 凭证登录 Psi Probe 2. 通过 /sessions.htm 端点枚举活跃会话 3. 发起批量会话终止请求, 例如: 4. 指定的会话被立即终止 5. 受影响用户被迫登出并需重新认证 6. 攻击者可重复此过程以阻止用户维持活跃会话 5. 修复建议 推荐修复措施: - 在 中实现所有权验证和访问控制 - 添加安全约束以限制批量操作 - 实施速率限制、验证码、重新验证等额外安全措施