CVE-2025-25652CVE-2025-25652是Eptura Archibus 2024.03.01.109版本中存在的一个高危安全漏洞。该漏洞位于数据库更新向导(Database Update Wizard)的"运行脚本"(Run script)和"服务器文件"(Server File)组件中,攻击者可以利用目录遍历(Path Traversal)技术绕过系统路径限制,访问服务器上的任意文件。Eptura Archibus是一个领先的企业级设施管理和不动产管理软件解决方案,广泛应用于大型企业的资产管理、空间规划、维护管理等领域。由于该漏洞允许未经认证的远程攻击者通过HTTP请求直接读取服务器敏感文件,包括配置文件、源代码、凭据文件、系统文件等,因此具有极高的安全风险。攻击者无需任何用户交互或特殊权限即可成功利用此漏洞,这使得漏洞的利用门槛极低,危害范围广泛。该漏洞的CVSS评分为7.5分,属于高危级别,主要影响系统的机密性,攻击者可能获取到管理员密码、数据库连接字符串、API密钥等敏感信息,进而可能导致进一步的攻击和数据泄露。
该目录遍历漏洞存在于Eptura Archibus的数据库更新向导功能模块中。攻击者通过构造特殊的HTTP请求,在文件路径参数中插入目录遍历序列(如../或..\)来逃逸预期的安全目录边界。漏洞主要影响两个功能组件:1)运行脚本组件:攻击者可以通过路径参数指定系统任意位置的脚本文件并执行,或者直接读取脚本内容获取敏感信息;2)服务器文件组件:该组件在处理文件路径时未正确验证用户输入,允许攻击者使用../遍历目录结构访问web根目录之外的文件。典型的攻击Payload可能包含类似../../../etc/passwd或..\..\windows\system32\config\sam的路径序列。由于应用服务器通常以高权限账户运行,攻击者甚至可以读取系统关键配置文件、应用程序配置、数据库备份文件等。由于该漏洞无需认证,攻击者可以直接通过互联网向存在漏洞的服务器发送恶意请求,成功率极高且难以追踪。