CVE-2025-67745: CWE-402: Aiven-Open myhoard 中的私有资源传输至新领域（“资源泄露”）

严重性：高 类型：漏洞 CVE：CVE-2025-67745

MyHoard 是一个用于创建、管理和恢复 MySQL 备份的守护进程。从版本 1.0.1 开始到 1.3.0 之前，在某些情况下，myhoard 会记录整个备份信息，包括加密密钥。版本 1.3.0 修复了此问题。作为一种临时解决办法，可以将日志重定向到 /dev/null。

AI 分析

技术总结

CVE-2025-67745 是一个被归类为 CWE-402（将私有资源传输至新领域，即资源泄露）的漏洞，影响 Aiven-Open 开发的 MyHoard 守护进程。MyHoard 用于创建、管理和恢复 MySQL 备份。在版本 1.0.1 至 1.3.0（不含）之间，该守护进程会不当地记录详细的备份信息，包括用于保护备份的加密密钥。这种日志记录行为导致敏感的加密材料被写入日志文件，如果日志文件保护不当或暴露，未经授权的用户就可能访问这些信息。该漏洞可以通过网络远程利用，所需权限较低，且无需用户交互，增加了自动化或隐蔽攻击的风险。其主要影响是保密性，因为加密密钥的暴露可能导致备份数据被未经授权解密，从而可能泄露组织的敏感信息。完整性影响较低，因为该漏洞不直接允许数据修改，可用性不受影响。MyHoard 版本 1.3.0 通过移除敏感信息的记录修复了此问题。作为临时缓解措施，建议管理员将日志重定向到 /dev/null，以防止敏感数据写入磁盘。截至发布日期，尚未报告有已知的在野利用。其 CVSS v3.1 基础评分为 7.1，反映了由于网络攻击向量、低攻击复杂性和高保密性影响而导致的高严重性。

潜在影响

对于欧洲组织而言，加密密钥通过日志暴露可能导致严重的保密性破坏，使攻击者能够解密 MySQL 备份并访问个人身份信息、财务记录或知识产权等敏感数据。这可能导致不合规，尤其是在 GDPR 法规下，从而引发法律处罚和声誉损害。依赖 MyHoard 进行备份管理的金融、医疗和关键基础设施等行业的组织风险尤其高。如果攻击者获得日志访问权限，该漏洞可能促进横向移动或数据窃取。尽管目前没有已知的利用方式，但利用的简易性和泄露数据的敏感性使其成为一个重大威胁。对数据完整性和系统可用性的影响微乎其微，但仅保密性受损就值得立即进行修复。

缓解建议

欧洲组织应立即将 MyHoard 升级到修复了该漏洞的 1.3.0 或更高版本。在打补丁之前，管理员应将守护进程配置为将日志重定向到 /dev/null 或等效的安全日志接收器，以防止敏感数据存储在磁盘上。此外，组织应审计现有日志文件以查找加密密钥暴露情况，并轮换任何已泄露的备份加密密钥。应加强日志文件的访问控制以限制未经授权的访问。监控备份日志的异常访问模式，并实施网络分段以限制对备份管理系统的访问，可以降低风险。应定期对备份和日志配置进行安全检查，以防止类似问题。最后，组织应考虑加密日志或使用避免以明文存储敏感信息的安全日志记录框架。

受影响国家

德国、法国、英国、荷兰、瑞典、意大利

技术详情

数据版本： 5.2 分配者简称： GitHub_M 日期保留： 2025-12-11T18:08:02.946Z Cvss 版本： 3.1 状态： 已发布 威胁 ID： 69444e5e4eb3efac36a13dd1 添加到数据库： 2025年12月18日下午6:56:30 最后丰富： 2025年12月18日下午7:11:20 最后更新： 2025年12月19日凌晨4:19:58 浏览量： 5

来源： CVE 数据库 V5 发布日期： 2025年12月18日 星期四