CVE-2025-66509 - LaraDashboard: 通过Host头与模块安装链实现一键预授权RCE
概述
CVE ID: CVE-2025-66509 产品: LaraDashboard 供应商: LaraDashboard
风险等级: 高危 (CVSS 4.0 评分: 8.9)
漏洞描述
LaraDashboard 是一个用于启动 Laravel 应用程序的一体化解决方案。在 2.3.0 及更早版本中,密码重置流程信任 Host 请求头,这允许攻击者将管理员的密码重置令牌重定向到攻击者控制的服务器。此漏洞可以与模块安装过程结合,自动执行 ServiceProvider::boot() 方法,从而实现任意 PHP 代码执行。
关键信息
发布日期: 2025年12月4日 22:15 最后修改日期: 2025年12月4日 22:15 可远程利用: 是 漏洞来源: security-advisories@github.com
影响的产品
截至目前,尚未在cvefeed.io记录到受影响的具体产品信息。 受影响供应商总数:0 | 受影响产品总数:0
CVSS 评分详情
评分: 8.9 版本: CVSS 4.0 严重性: 高危 评分来源: security-advisories@github.com
解决方案
更新 LaraDashboard 至最新版本以修复密码重置和代码执行漏洞。
- 将 LaraDashboard 更新至 2.3.1 或更高版本。
- 在密码重置流程中移除对 Host 头的信任。
- 严格验证所有外部输入。
- 审查模块安装的安全设置。
相关资源链接
| URL | 资源 |
|---|---|
| https://github.com/laradashboard/laradashboard/commit/cc42f9cdf8e59bce794ee2d812a9709b1e6efa87 | 修复提交 |
| https://github.com/laradashboard/laradashboard/security/advisories/GHSA-j9mm-c9cj-pc82 | 安全公告 |
CWE - 常见缺陷枚举
此 CVE 与以下 CWE 相关联:
- CWE-284: 不恰当的访问控制
常见攻击模式枚举与分类 (CAPEC)
以下是与 CVE-2025-66509 弱点相关的攻击模式:
- CAPEC-19: 在脚本中嵌入脚本
- CAPEC-441: 恶意逻辑插入
- CAPEC-478: 修改 Windows 服务配置
- CAPEC-479: 恶意根证书
- CAPEC-502: 意图欺骗
- CAPEC-503: WebView 暴露
- CAPEC-536: 配置期间注入数据
- CAPEC-546: 多租户环境中的数据删除不完整
- CAPEC-550: 安装新服务
- CAPEC-551: 修改现有服务
- CAPEC-552: 安装 Rootkit
- CAPEC-556: 替换文件扩展名处理程序
- CAPEC-558: 替换可信可执行文件
- CAPEC-562: 修改共享文件
- CAPEC-563: 向共享 Web 根目录添加恶意文件
- CAPEC-564: 在登录时运行软件
- CAPEC-578: 禁用安全软件
漏洞时间线历史记录
以下表格列出了对 CVE-2025-66509 漏洞随时间所做的更改。
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年12月4日 | 新增 | 描述 | LaraDashboard is an all-In-one solution to start a Laravel Application. In 2.3.0 and earlier, the password reset flow trusts the Host header, allowing attackers to redirect the administrator’s reset token to an attacker-controlled server. This can be combined with the module installation process to automatically execute the ServiceProvider::boot() method, enabling arbitrary PHP code execution. | |
| 2025年12月4日 | 新增 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 2025年12月4日 | 新增 | CWE | CWE-284 | |
| 2025年12月4日 | 新增 | 参考链接 | https://github.com/laradashboard/laradashboard/commit/cc42f9cdf8e59bce794ee2d812a9709b1e6efa87 | |
| 2025年12月4日 | 新增 | 参考链接 | https://github.com/laradashboard/laradashboard/security/advisories/GHSA-j9mm-c9cj-pc82 |