CVE-2025-65797 CVSS 6.5 中危

CVE-2025-65797: usememos memos v0.25.2 身份提供商服务访问控制错误漏洞

披露日期: 2025-12-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65797

漏洞类型

访问控制错误

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

usememos memos v0.25.2

漏洞概述

该漏洞源于usememos memos v0.25.2版本中身份提供商服务存在访问控制缺陷。攻击者通过低权限账户即可滥用API端点，对已注册的身份提供商进行任意修改或删除操作，进而可能导致账户被劫持或服务中断。

技术细节

漏洞位于身份验证模块，缺少对用户权限的充分验证。API端点未正确实施访问控制检查，允许低权限用户执行本应仅限管理员的操作。攻击者可通过操纵身份提供商配置，绕过正常认证流程。

攻击链分析

STEP 1

攻击者获取低权限账户

STEP 2

通过API端点访问身份提供商服务

STEP 3

利用访问控制缺陷修改或删除提供商配置

STEP 4

实现账户接管或服务中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = "http://target-server/api/identity-providers"
headers = {"Authorization": "Bearer <low-privilege-token>"}
data = {"action": "delete", "provider_id": "<target-provider-id>"}
response = requests.post(url, json=data, headers=headers)

影响范围

usememos memos < 0.25.2

防御指南

临时缓解措施

限制API访问权限，确保身份提供商管理仅限管理员操作

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65797
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65797
3 Details https://www.cvedetails.com/cve/CVE-2025-65797/
4 VulDB https://vuldb.com/cve/CVE-2025-65797
5 Link http://memos.com
6 Link http://usememos.com
7 Link https://github.com/usememos/memos/pull/5217
8 Link https://herolab.usd.de/security-advisories/usd-2025-0057/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表