CVE-2025-65954 CVSS 4.7 中危

CVE-2025-65954 SimpleSAMLphp开放重定向漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65954

漏洞类型

开放重定向

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SimpleSAMLphp-casserver

漏洞概述

SimpleSAMLphp-casserver是SimpleSAMLphp的CAS服务器模块。在6.3.1和7.0.0之前的版本中，logout端点存在开放重定向漏洞。该端点接受url查询参数并将其视为可信链接进行重定向。攻击者可利用此漏洞构造恶意链接，诱导用户点击后跳转至钓鱼网站，从而窃取凭证或进行恶意攻击。

技术细节

该漏洞源于模块在处理注销请求时未对`url`参数进行有效验证。当特定配置生效时（如`enable_logout`为true且`skip_logout_page`为true），系统会直接根据用户输入的URL进行重定向或在页面中渲染链接。由于缺乏域名白名单机制，攻击者可将参数指向恶意站点。攻击者通过社会工程学手段诱导受害者访问特制链接，受害者触发注销后，浏览器会被重定向至攻击者控制的服务器。尽管CVSS评分中等，但结合钓鱼攻击可造成较高安全风险。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用SimpleSAMLphp-casserver模块，且配置了允许logout重定向的功能。

STEP 2

构造

攻击者构造一个包含恶意URL参数的特制链接，例如将url参数设置为钓鱼网站地址。

STEP 3

投递

通过电子邮件或社交媒体将特制链接发送给目标用户，诱导其点击。

STEP 4

重定向

用户点击链接并完成注销操作后，浏览器会被自动重定向到攻击者控制的恶意网站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC: Open Redirect via logout endpoint
# The 'url' parameter is not validated and can point to an external domain.
GET /module.php/casserver/logout.php?url=https://evil.com&service=... HTTP/1.1
Host: target.com
User-Agent: Mozilla/5.0

影响范围

SimpleSAMLphp-casserver < 6.3.1

SimpleSAMLphp-casserver < 7.0.0

防御指南

临时缓解措施

如果无法立即升级，建议暂时将配置项`skip_logout_page`设置为false，以避免自动重定向，并提醒用户在注销后仔细检查浏览器地址栏。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表