漏洞详情

包管理器: nuget
受影响包: Dnn.Platform (NuGet)
受影响版本: < 10.1.1
已修复版本: 10.1.1

漏洞描述

摘要

DNN CKEditor Provider的默认配置允许未经身份验证的用户上传文件。这在大多数实现中是不必要的，并可能成为其他安全问题的潜在攻击向量。

详细说明

新的默认配置现已阻止未经身份验证的用户访问该端点。如果实现确实需要允许未经身份验证的上传，实施者可以通过编辑web.config来移除该阻止，将端点公开给公众。

参考信息

• GHSA-2374-6cvw-qmx6
• https://nvd.nist.gov/vuln/detail/CVE-2025-62802
• dnnsoftware/Dnn.Platform@6497d3c

安全评分

严重程度: 中等
CVSS总体评分: 4.3/10

CVSS v3基础指标

• 攻击向量: 网络
• 攻击复杂度: 低
• 所需权限: 无
• 用户交互: 需要
• 范围: 未改变
• 机密性: 无影响
• 完整性: 低
• 可用性: 无影响

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

弱点分类

弱点: CWE-434
描述: 无限制上传危险类型文件
产品允许攻击者上传或传输危险类型的文件，这些文件可以在产品环境中自动处理。

标识符

• CVE ID: CVE-2025-62802
• GHSA ID: GHSA-2374-6cvw-qmx6

源代码

dnnsoftware/Dnn.Platform

致谢

• 报告者: r90727
• 修复开发者: bdukes
• 修复审核者: donker, david-poindexter, mitchelsellers