Contao模板闭包远程代码执行漏洞(CVE-2025-65960)
漏洞详情
受影响的软件包
- 包管理器: Composer
- 软件包:
contao/core-bundle
受影响版本
>= 4.0.0, < 4.13.57>= 5.0.0-RC1, < 5.3.42>= 5.0.4-RC1, < 5.6.5
已修复版本
4.13.575.3.425.6.5
技术影响
具有对模板闭包内容精确控制权限的后台用户,可以执行没有必需参数的任意PHP函数。
修复方案
补丁更新
更新到Contao以下版本之一:
- 4.13.57
- 5.3.42
- 5.6.5
临时解决方案
手动修补Contao\Template::once()方法。
安全资源
漏洞标识
- CVE ID: CVE-2025-65960
- GHSA ID: GHSA-98vj-mm79-v77r
源代码参考
- 项目仓库: contao/contao
- 相关提交:
- contao/contao@577d7fd
- contao/contao@676f085
- contao/contao@ebf84c9
安全评分
CVSS v3.1 评分: 6.6 (中危)
基础指标
- 攻击向量(Attack Vector): 网络(Network)
- 攻击复杂度(Attack Complexity): 高(High)
- 所需权限(Privileges Required): 高(High)
- 用户交互(User Interaction): 无(None)
- 作用范围(Scope): 未改变(Unchanged)
- 机密性影响(Confidentiality): 高(High)
- 完整性影响(Integrity): 高(High)
- 可用性影响(Availability): 高(High)
CVSS向量表示
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
安全弱点分类
- CWE ID: CWE-351
- 弱点描述: 类型区分不足
- 详细说明: 产品未能正确区分不同类型的元素,从而导致不安全的行为。
致谢
- ausi (发现者)
- m-vo (发现者)
时间线
- 发布时间: 2025年11月25日
- 最后更新: 2025年11月25日
- 审核状态: GitHub已审核