CVE-2025-64095:DNN访问控制不足漏洞分析
漏洞概述
严重程度:严重(Critical)
CVSS评分:10.0/10
受影响版本
- 受影响版本:< 10.1.1
- 修复版本:10.1.1
漏洞描述
摘要
默认的HTML编辑器提供程序允许未经身份验证的文件上传,并且图片可以覆盖现有文件。
详细描述
未经身份验证的用户可以上传并替换现有文件,这可能导致网站被篡改,如果结合其他问题,还可能注入XSS有效载荷。
技术细节
CVSS v3基础指标
| 指标 | 等级 |
|---|---|
| 攻击向量 | 网络 |
| 攻击复杂度 | 低 |
| 所需权限 | 无 |
| 用户交互 | 无 |
| 范围 | 已更改 |
| 机密性 | 高 |
| 完整性 | 高 |
| 可用性 | 高 |
CVSS向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
EPSS评分
19.514%(第95百分位)
弱点分类
CWE-434:危险类型文件的无限制上传
产品允许攻击者上传或传输危险类型的文件,这些文件可以在产品环境中自动处理。
参考信息
- GHSA ID:GHSA-3m8r-w7xg-jqvw
- CVE ID:CVE-2025-64095
- NVD链接:https://nvd.nist.gov/vuln/detail/CVE-2025-64095
源代码
受影响仓库:dnnsoftware/Dnn.Platform
致谢
- 修复开发者:bdukes
- 修复审查者:valadas