CVE-2025-66384 - MISP 文件上传验证绕过
概述
CVE-2025-66384 是一个影响 MISP(威胁情报共享平台)的安全漏洞,其严重性评分为 8.2(高危)。该漏洞源于文件上传验证逻辑的缺陷,可能被远程攻击者利用。
漏洞描述
在 MISP 2.5.24 之前的版本中,文件 app/Controller/EventsController.php 在检查上传文件有效性(与 tmp_name 相关)时存在无效的逻辑。
时间线
- 发布日期: 2025年11月28日 上午7:15
- 最后修改日期: 2025年11月28日 上午7:15
- 可远程利用: 是
- 来源: cve@mitre.org
受影响产品
当前未有记录的受影响产品。
- 总计受影响供应商:0
- 产品:0
CVSS 评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.2 | CVSS 3.1 | 高危 | 2.3 | 5.3 | cve@mitre.org |
解决方案
- 更新 MISP 以修复文件上传验证逻辑。
- 将 MISP 升级到版本 2.5.24 或更高版本。
- 确保文件上传验证逻辑已正确实现。
参考链接(公告、解决方案和工具)
| URL | 资源 |
|---|---|
| https://github.com/MISP/MISP/compare/v2.5.23...v2.5.24 | MISP 版本对比 |
| https://github.com/misp/misp/commit/6867f0d3157a1959154bdad9ddac009dec6a19f5 | 修复提交 |
关联的CWE(常见弱点枚举)
- CWE-684: 指定功能的不正确提供
漏洞历史记录
- 新CVE接收(cve@mitre.org) - 2025年11月28日
- 添加 - 描述:
app/Controller/EventsController.php in MISP before 2.5.24 has invalid logic in checking for uploaded file validity, related to tmp_name. - 添加 - CVSS V3.1:
AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:L - 添加 - CWE:
CWE-684 - 添加 - 参考:
https://github.com/misp/misp/commit/6867f0d3157a1959154bdad9ddac009dec6a19f5 - 添加 - 参考:
https://github.com/MISP/MISP/compare/v2.5.23...v2.5.24
- 添加 - 描述:
CVSS 3.1 评分详情
- 基础CVSS分数:8.2
| 攻击向量 | 攻击复杂性 | 所需权限 | 用户交互 | 影响范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 低 | 高 | 无需 | 改变 | 低 | 高 | 低 |