Symfony PATH_INFO解析漏洞导致有限授权绕过分析

本文详细分析了Symfony框架中PATH_INFO解析漏洞CVE-2025-64500的技术细节,该漏洞由于Request类对URL路径解析不当,可能导致授权绕过,影响多个Symfony版本,CVSS评分为7.3分。

Symfony PATH_INFO解析漏洞导致有限授权绕过(CVE-2025-64500)

漏洞详情

受影响包

  • composer/symfony/http-foundation
  • composer/symfony/symfony

受影响版本

  • < 5.4.50

  • = 6.0.0, < 6.4.29

  • = 7.0.0, < 7.3.7

已修复版本

  • 5.4.50
  • 6.4.29
  • 7.3.7

漏洞描述

Request类对某些PATH_INFO的解析方式存在问题,导致在某些情况下表示的URL路径不以/开头。这可能允许绕过基于/前缀假设构建的访问控制规则。

解决方案

Request类现在确保URL路径始终以/开头。

此问题的补丁可在5.4分支的此处获取。

技术信息

CVSS评分

  • 总体评分: 7.3(高危)
  • 攻击向量: 网络
  • 攻击复杂度: 低
  • 所需权限: 无
  • 用户交互: 无
  • 影响范围: 未改变
  • 机密性影响: 低
  • 完整性影响: 低
  • 可用性影响: 低

弱点类型

  • CWE-647: 使用非规范URL路径进行授权决策

致谢

感谢Andrew Atkinson发现此问题,Chris Smith报告问题,以及Nicolas Grekas提供修复。

参考链接

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次