漏洞详情
包信息
- 包管理器: nuget
- 包名称: Dnn.Platform (NuGet)
受影响版本
- < 10.1.1
已修复版本
- 10.1.1
漏洞描述
摘要
HTML编辑的默认开箱即用体验允许未经身份验证的用户上传文件。这为其他安全问题打开了潜在的攻击向量,且在大多数实现中并不需要此功能。
详细信息
新的开箱即用体验会阻止未经身份验证的用户访问该端点。如果实现确实需要允许未经身份验证的上传,实施者可以通过编辑web.config来移除该阻止,并向公众开放该端点。
参考信息
- GHSA-2374-6cvw-qmx6
- https://nvd.nist.gov/vuln/detail/CVE-2025-62802
- dnnsoftware/Dnn.Platform@6497d3c
安全评分
CVSS总体评分
4.3/10(中等严重程度)
CVSS v3基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 需要
- 范围: 未改变
- 机密性影响: 无
- 完整性影响: 低
- 可用性影响: 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
EPSS评分
0.058%(第18百分位)
弱点分析
- 弱点: CWE-434
- 描述: 不受限制地上传危险类型文件
- 详情: 产品允许攻击者上传或传输危险类型的文件,这些文件可在产品环境中自动处理。
标识符
- CVE ID: CVE-2025-62802
- GHSA ID: GHSA-2374-6cvw-qmx6
源代码
dnnsoftware/Dnn.Platform
致谢
- 报告者: r90727
- 修复开发者: bdukes
- 修复审核者: donker, david-poindexter, mitchelsellers