WebKit Bugzilla 漏洞总结 漏洞概述 漏洞编号: CVE-2025-66286 标题: [WPE][GTK] Certain connections to remote sites cannot be intercepted using WebPage::send-request signal 状态: NEW 优先级: P2 严重性: Major 操作系统: Linux 产品: Security 组件: Security 报告日期: 2025-08-03 11:40 PDT 修改日期: 2026-04-07 21:24 PDT 影响范围 受影响系统: Debian Bookworm/x86_64, WebKit GTK package: libwebkit2gtk-4.1 v. 2.40.3-2~deb12u2 漏洞描述: 即使尝试阻止对远程站点的访问,WebKit 的 WebPage::send-request 信号处理程序仍会拦截连接,打开套接字连接并执行 TLS 握手。如果此访问是由恶意 HTML 内容触发的,则此信息可能会泄露,因此应被视为安全漏洞。 修复方案 步骤: 1. 解包示例代码包 "sample.tar.gz"(注:基于 Debian Bookworm,应在其他 Linux 系统上类似工作)。 2. 在端口 80/tcp 和 443/tcp 上启动 "tcptrap" 或类似工具。 3. 在 "sample" 中运行应用程序以显示包含的 HTML 文件。 4. 点击链接。 预期结果: 不应打开到远程站点的连接,特别是如果 WebPage::send-request 信号处理程序将请求重定向到不同位置,则不应发生 TLS 握手。 推测: 连接在 WebPage::send-request 发出之前已建立,导致此行为。 POC 代码 其他信息 相关 Issue: - Evolution Issue #2727 - WebKitGTK+ Issue #15518216 - WebKitGTK+ Issue #2099 - WebKitGTK+ Issue #1680 相关 CVE: CVE-2025-66286 相关 Bug: Bug-289716, Bug-289716, Bug-289716 相关用户: 39 users 相关关键词: InRadar 相关依赖: 285007 相关别名: CVE-2025-66286