CVE-2025-34504: CWE-601: kodcloud KodExplorer 中的URL重定向至不可信站点（“开放重定向”）

严重性： 中等 类型： 漏洞 CVE编号： CVE-2025-34504

KodExplorer 4.52 在用户登录页面包含一个开放重定向漏洞，允许攻击者操纵“link”参数。攻击者可以在link参数中构造恶意URL，以便在用户认证后将其重定向至任意的外部网站。

技术摘要

CVE-2025-34504 标识了 kodcloud 开发的基于Web的文件管理与协作平台 KodExplorer 版本 4.52 中存在的一个开放重定向漏洞（CWE-601）。该漏洞存在于用户登录页面，该页面使用“link”参数在认证后重定向用户。由于对此参数的验证或清理不足，攻击者可以构造嵌入了任意外部目的地的恶意URL。当用户点击此类URL并成功认证后，他们将被重定向到攻击者控制的站点。这可以被利用来进行钓鱼活动、凭证窃取或通过利用用户对合法KodExplorer域的信任来传播恶意软件。利用此漏洞无需任何权限或认证，但需要用户交互。CVSS 4.0向量（AV:N/AC:L/AT:N/UI:P/VC:L/VI:L/VA:N）表明：攻击途径为网络，攻击复杂度低，无需权限，需要用户交互，对机密性和完整性的影响较低。截至漏洞披露日期（2025年12月11日），尚未发布任何补丁或官方修复，且未报告有活跃的利用行为。KodExplorer在全球范围内使用，包括欧洲组织用于内部文件共享和协作，这使得此漏洞与企业安全团队相关。无需认证要求以及通过构造URL易于利用的特性，使其成为中等风险，可能助长针对受影响软件用户的社会工程和钓鱼攻击。

潜在影响

对于欧洲组织而言，此漏洞可能通过将已认证用户重定向至恶意外部网站而导致钓鱼和社会工程风险增加。如果用户被诱骗提交敏感信息或下载恶意负载，这可能导致凭证盗窃、恶意软件感染或未经授权的数据访问。虽然该漏洞不会直接危害KodExplorer系统或其数据，但对用户信任的间接影响以及潜在的下游攻击可能非常显著。依赖KodExplorer 4.52进行文件管理和协作的组织，如果攻击者利用此缺陷危害用户账户或传播恶意软件，可能会面临声誉损害和运营中断。中等严重性反映了对机密性和完整性的中等影响，且对可用性无直接影响。然而，易于利用且无需权限的特性使其成为攻击者针对欧洲企业（特别是用户安全意识较低或URL过滤控制不足的企业）的一个实用攻击载体。

缓解建议

1. 在登录页面对“link”参数实施严格的验证和清理，确保重定向仅发生在可信的内部URL或白名单域。
2. 通过KodExplorer配置或Web应用防火墙（WAF）应用URL允许列表或域名限制，以阻止外部重定向。
3. 教育用户识别可疑URL，避免点击意外或未经请求的链接，尤其是那些声称来自KodExplorer的链接。
4. 监控Web服务器日志，查找异常的重定向模式或对带有被操纵“link”参数的登录页面的重复访问。
5. 如果可能，一旦有可用的已修复版本，请升级到该版本的KodExplorer，或应用供应商提供的缓解措施。
6. 采用电子邮件和Web网关过滤来检测和阻止利用此漏洞的钓鱼尝试。
7. 考虑实施多因素认证（MFA），以降低因钓鱼攻击导致凭证被盗的影响。
8. 开展定期的安全意识培训，重点关注与URL重定向相关的钓鱼和社会工程威胁。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙