CVE-2025-35055CVE-2025-35055是Newforma Info Exchange(NIX)产品中存在的一个高危任意文件上传漏洞。该漏洞位于NIX的'/UserWeb/Common/UploadBlueimp.ashx'接口处,允许经过身份验证的攻击者将任意文件上传到NIX应用程序可写入的任何位置。攻击者可以利用该漏洞上传并执行Web Shell或其他可被Web服务器执行的内容,从而获取服务器控制权。此外,攻击者还可以利用该漏洞删除服务器上的目录,进一步扩大攻击影响范围。
该漏洞的CVSS评分为8.8分,属于高危级别。其攻击向量为网络(AV:N),攻击复杂度低(AC:L),所需权限为低权限(PR:L),无需用户交互(UI:N),对机密性、完整性和可用性均产生高影响(C:H/I:H/A:H)。
特别值得注意的是,该漏洞与CVE-2025-35062存在关联。在Newforma 2023.1之前的版本中,默认启用了匿名访问功能,这意味着未经身份验证的攻击者可以有效地以'anonymous'身份进行认证,进而利用本文件上传漏洞实施攻击。这使得该漏洞在实际利用中变得更加危险,未打补丁的早期版本几乎不设防。该漏洞由CISA及相关安全研究人员在2025年10月9日公开披露,对使用Newforma Info Exchange的企业和组织构成了严重的安全威胁。
Newforma Info Exchange(NIX)的'/UserWeb/Common/Common/UploadBlueimp.ashx'接口在处理文件上传请求时存在安全缺陷。该接口原本设计用于处理Blueimp jQuery文件上传组件的请求,但在实现过程中缺乏对上传文件类型、内容和目标路径的有效验证与限制。
具体技术原理如下:
1. **路径遍历与任意写入**:UploadBlueimp.ashx端点在处理上传文件时,未对目标存储路径进行充分的过滤和验证。攻击者可以通过构造特殊的请求参数(如文件名或路径字段),将文件上传到Web服务器可写入的任意目录中。
2. **文件类型未过滤**:服务端未对上传文件的扩展名和MIME类型进行严格校验,攻击者可以上传.aspx、.ashx、.asp等可执行脚本文件,而非仅限于正常的文档、图片等业务文件。
3. **Web Shell部署**:由于可以控制上传路径,攻击者可以将ASP.NET Web Shell上传到Web应用程序的根目录或可执行目录下,通过浏览器直接访问该Shell即可执行任意系统命令。
4. **目录删除能力**:该漏洞还允许攻击者通过特定请求删除服务器上的目录,可能导致数据丢失或服务中断。
5. **匿名访问组合利用**:在2023.1之前的版本中,由于CVE-2025-35062的存在,匿名访问默认启用。攻击者无需任何有效凭据即可获得'anonymous'身份的会话,然后利用本漏洞完成完整的攻击链,实现从匿名访问到远程代码执行的完整利用。