CVE-2025-62407：Frappe框架登录页面开放重定向漏洞

漏洞信息

漏洞编号

CVE-2025-62407

漏洞类型

开放重定向（Open Redirect）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Frappe（全栈Web应用框架）

漏洞概述

CVE-2025-62407是Frappe全栈Web应用框架中存在的一个开放重定向（Open Redirect）漏洞。该漏洞存在于Frappe框架的登录页面中，攻击者可以通过构造特定的URL参数——即`redirect`参数——将用户从合法的Frappe登录页面重定向到任意的恶意外部网站。

Frappe是一个广泛使用的开源全栈Web应用框架，基于Python和JavaScript构建，被众多企业用于构建ERP、CRM等业务管理系统。由于其登录页面是用户访问系统的入口点，开放重定向漏洞可能被攻击者用于钓鱼攻击、社会工程学攻击或绕过安全防护机制。

该漏洞的CVSS评分为6.1，属于中危级别。其攻击向量为网络（AV:N），无需认证（PR:N），但需要用户交互（UI:R），影响范围为变更型（S:C），对机密性和完整性有低影响，对可用性无影响。

该漏洞影响14.98.0之前和15.83.0之前的Frappe版本，已在Frappe 14.98.0和15.83.0版本中修复。用户应及时升级到修复版本以避免遭受攻击。

技术细节

Frappe框架的登录页面接受一个名为`redirect`的查询参数，用于在用户成功登录后将其重定向到指定页面。然而，在修复版本之前，该参数未对传入的URL进行充分的验证和过滤，导致攻击者可以传入特定格式的URL（如外部域名链接），使服务器在登录后或特定条件下将用户重定向到攻击者控制的恶意网站。

漏洞利用原理：
1. 攻击者构造一个带有恶意`redirect`参数的Frappe登录页面URL，例如：`https://victim-frappe-site.com/login?redirect=https://evil-site.com/phishing`
2. 攻击者通过钓鱼邮件、即时消息等方式诱导用户点击该链接
3. 由于URL来自合法的Frappe域名，用户通常会信任该链接并输入其凭据
4. 在登录流程中或登录成功后，框架会将用户重定向到攻击者控制的外部网站
5. 攻击者可以在该外部网站上构建与Frappe登录页面相似的钓鱼页面，进一步窃取用户凭据或其他敏感信息

该漏洞属于典型的开放重定向漏洞（CWE-601），虽然本身不直接导致数据泄露，但常被用作钓鱼攻击链中的关键环节，降低用户对恶意链接的警惕性。

攻击链分析

STEP 1

步骤1：构造恶意URL

攻击者构造一个带有恶意redirect参数的Frappe登录页面URL，例如：https://target.com/login?redirect=https://attacker.com/phishing

STEP 2

步骤2：分发恶意链接

攻击者通过钓鱼邮件、社交媒体或即时消息等方式将恶意链接发送给目标用户，利用合法域名增加链接的可信度

STEP 3

步骤3：诱导用户登录

用户点击链接后看到合法的Frappe登录页面，在页面中输入其用户名和密码等凭据信息

STEP 4

步骤4：触发重定向

登录流程完成后，框架将用户重定向到攻击者控制的外部恶意网站

STEP 5

步骤5：实施进一步攻击

攻击者在恶意网站上构建伪造的页面，可用于二次钓鱼、凭据窃取、恶意软件下载或会话劫持等攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-62407 - Frappe Open Redirect PoC
# Vulnerability: Open Redirect via 'redirect' parameter on login page
# Affected: Frappe < 14.98.0 and < 15.83.0

import requests

TARGET_URL = "https://victim-frappe-site.com"
MALICIOUS_REDIRECT = "https://evil-site.com/phishing-page"

# Step 1: Craft the malicious login URL with redirect parameter
login_url = f"{TARGET_URL}/login?redirect={MALICIOUS_REDIRECT}"
print(f"[*] Malicious login URL: {login_url}")

# Step 2: Send request to verify the redirect parameter is accepted
response = requests.get(login_url, allow_redirects=False)
print(f"[*] Response Status: {response.status_code}")

# Step 3: Check if the server processes the redirect parameter
# In vulnerable versions, the redirect parameter is accepted without validation
if response.status_code in [200, 302]:
    print("[+] Target appears to be vulnerable to open redirect")
    # After successful login, user would be redirected to MALICIOUS_REDIRECT
else:
    print("[-] Target may not be vulnerable")

# Example phishing scenario:
# Attacker sends email: "Please login to your Frappe account: <login_url>"
# User clicks link -> sees legitimate Frappe login page -> enters credentials
# After login -> redirected to evil-site.com/phishing-page
# Attacker captures credentials or performs further attacks

影响范围

Frappe < 14.98.0

Frappe 15.x < 15.83.0

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）在反向代理（如Nginx）或Web应用防火墙层面添加规则，对登录页面的redirect参数进行URL验证，仅允许同域名或白名单内的重定向目标；2）修改Frappe登录页面代码，对redirect参数进行严格的域名白名单校验，拒绝所有外部域名的重定向请求；3）加强用户安全意识培训，提醒用户注意登录后的跳转目标是否为预期域名；4）监控异常的登录后重定向行为，及时发现潜在的钓鱼攻击。