CVE-2025-64117CVE-2025-64117是Tuleap项目管理系统中存在的一个跨站请求伪造(CSRF)漏洞。Tuleap是一款开源的软件开发管理和协作套件,广泛应用于企业内部的研发项目管理、代码仓库管理(支持Git和SVN)、敏捷开发追踪等场景。该漏洞影响Tuleap社区版16.13.99.1761813675之前的版本以及Tuleap企业版16.13-5和16.12-8之前的版本。漏洞根源在于Tuleap在对SVN版本库的提交规则(commit rules)和不可变标签(immutable tags)进行管理操作时,未实施有效的CSRF令牌验证机制。攻击者可以通过精心构造的恶意网页,诱使已登录的Tuleap用户在不知情的情况下向Tuleap服务器发起修改SVN提交规则或不可变标签的请求。由于这些操作需要用户已经登录并拥有相应的仓库管理权限,攻击者利用的是合法用户已经建立的会话上下文,成功绕过身份验证后执行未授权的仓库配置变更操作。此类攻击可能导致SVN版本库的访问控制策略被篡改、提交规则被放宽或收紧、不可变标签保护机制被移除等严重后果,进而影响代码仓库的安全性和完整性。
该CSRF漏洞的技术原理在于Tuleap的SVN仓库管理模块在处理提交规则和不可变标签的修改请求时,缺少对请求来源的验证机制。攻击者首先需要识别目标Tuleap实例中存在的SVN仓库,然后构造一个包含恶意请求的HTML页面或钓鱼链接。当具有仓库管理权限的用户访问该页面或点击链接时,浏览器会自动携带用户的会话Cookie向Tuleap服务器发送POST请求。由于服务器端未验证请求中的CSRF令牌(如token参数),系统会认为该请求是用户主动发起的合法操作,并执行相应的提交规则或不可变标签修改。攻击者通常会使用隐蔽的自动提交表单(如display:none的iframe或自动提交脚本)来触发恶意请求,用户在访问攻击者控制的页面时不会察觉到任何异常。漏洞利用的关键在于利用用户已认证的会话上下文,攻击者无需获取用户的实际凭据,只需诱导用户访问恶意页面即可完成攻击链的最后一环。