OneUptime 存在通过登录响应操纵实现权限提升的漏洞

CVE-2025-66028

严重程度： 中等 发布日期： 2025年11月25日 更新日期： 2025年11月27日

漏洞详情

受影响包：

• npm: @oneuptime/common

受影响版本：

• < 8.0.5567

已修复版本：

• 8.0.5567

描述

摘要 在登录过程中，服务器响应包含一个名为 isMasterAdmin 的参数。通过拦截并将此参数值从 false 修改为 true，用户能够访问管理员仪表板界面。但是，尽管可以访问管理面板，该用户并没有足够的权限查看或与实际数据进行交互。

漏洞复现 (PoC) 拦截登录响应，将 "isMasterAdmin": false 改为 "isMasterAdmin": true。

影响 可以查看管理员仪表板。

参考

• GHSA-675q-66gf-gqg8
• OneUptime/oneuptime@3e72b2a
• https://nvd.nist.gov/vuln/detail/CVE-2025-66028

安全评分

CVSS 总体评分： 6.9 / 10 (中等)

CVSS v4 基础指标：

• CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
• 攻击向量 (AV)： 网络 (N)
• 攻击复杂度 (AC)： 低 (L)
• 攻击要求 (AT)： 无 (N)
• 所需权限 (PR)： 无 (N)
• 用户交互 (UI)： 无 (N)
• 易受攻击系统影响：
  • 机密性 (VC)： 无 (N)
  • 完整性 (VI)： 低 (L)
  • 可用性 (VA)： 无 (N)
• 后续系统影响：
  • 机密性 (SC)： 无 (N)
  • 完整性 (SI)： 无 (N)
  • 可用性 (SA)： 无 (N)

EPSS 评分： 0.042% (第12百分位) 此分数估计了此漏洞在未来30天内被利用的概率。

弱点

• CWE-284： 不恰当的访问控制
  • 产品未限制或错误地限制未经授权的参与者对资源的访问。
• CWE-863： 不正确的授权
  • 当参与者尝试访问资源或执行操作时，产品执行了授权检查，但未正确执行该检查。这使攻击者能够绕过预期的访问限制。

标识符

• CVE ID： CVE-2025-66028
• GHSA ID： GHSA-675q-66gf-gqg8

源代码： OneUptime/oneuptime

致谢： SamirWaleed (报告者)