概述
CVE-2025-64705是一个在Frappe学习系统中发现的安全漏洞,CVSS 4.0评分为1.3(低危)。该漏洞使得用户能够访问其他学生的提交内容,存在敏感信息泄露风险。
漏洞描述
Frappe Learning是一个帮助用户组织内容的学习系统。从版本2.0.0开始,直至2.41.0之前的版本中,存在权限控制缺陷,用户能够访问其他学生提交的内容。该问题在版本2.41.0中通过确保适当的角色权限和直接URL访问重定向得到修复。
技术细节
受影响产品
- 供应商:Frappe
- 产品:learning
- 受影响版本:2.0.0至2.41.0之前的所有版本
漏洞特征
- 远程利用:是
- 漏洞类型:CWE-200 - 向未授权参与者暴露敏感信息
- 数据来源:security-advisories@github.com
CVSS评分详情
| 指标 | 值 |
|---|---|
| 基础评分 | 1.3 |
| 版本 | CVSS 4.0 |
| 严重程度 | 低 |
| 攻击向量 | 网络 |
| 攻击复杂度 | 低 |
| 权限要求 | 低 |
| 用户交互 | 无 |
解决方案
- 更新系统:将Frappe Learning升级到版本2.41.0或更高版本
- 验证权限:检查基于角色的访问控制配置
- 测试重定向:验证直接URL访问的重定向功能
相关资源
- 安全公告:https://github.com/frappe/lms/security/advisories/GHSA-qrvv-6g7r-g3v8
关联攻击模式
该漏洞与多个CAPEC攻击模式相关,包括:
- 会话凭证伪造预测
- 会话ID重用
- 环境变量值篡改
- 信息收集和指纹识别等
时间线
- 发布日期:2025年11月12日
- 最后修改:2025年11月12日
- 修复版本:2.41.0
该漏洞的发现和修复强调了在Web应用程序中实施严格权限控制和输入验证的重要性,特别是在教育平台等处理敏感用户数据的系统中。