CVE-2025-15107CVE-2025-15107是ActionTech SQLE(一款开源SQL质量管理平台)中发现的安全漏洞,存在于JWT Secret Handler组件中。该漏洞影响sqle/utils/jwt.go文件,攻击者可通过操纵JWTSecretKey参数利用硬编码的加密密钥。硬编码密钥意味着所有使用该产品的部署实例共享相同的JWT签名密钥,攻击者可以伪造有效的JWT令牌,从而绕过身份验证机制。由于攻击复杂度高且需要特定条件才能利用,但漏洞已被公开披露并可能已被利用,建议用户关注官方修复更新。CVSS评分3.7,属于低危级别,但鉴于已公开利用潜力,仍需重视。
该漏洞位于ActionTech SQLE的JWT认证模块中,具体在sqle/utils/jwt.go文件的JWT Secret Handler组件。问题根源是开发过程中使用了硬编码的加密密钥作为JWTSecretKey参数的值。硬编码密钥意味着所有部署的SQLE实例使用相同的密钥进行JWT令牌签名和验证。攻击者可以通过以下方式利用:1)通过代码审计或逆向工程发现硬编码密钥;2)使用该密钥构造恶意的JWT令牌;3)将伪造的令牌用于认证请求以绕过身份验证。由于硬编码密钥被嵌入二进制文件,更换密钥需要重新编译或更新程序。攻击复杂度为高,因为需要获取密钥并构造有效的JWT结构,但一旦密钥泄露,所有实例都面临风险。