CVE-2025-66025 Caido Markdown渲染器钓鱼漏洞

漏洞信息

漏洞编号

CVE-2025-66025

漏洞类型

钓鱼攻击/链接注入

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Caido web security auditing toolkit

漏洞概述

CVE-2025-66025是Caido web安全审计工具中的一个中危安全漏洞，CVSS评分4.3。Caido是一款专业的Web安全审计工具，广泛用于网络安全测试和漏洞扫描。在0.53.0之前的版本中，Caido的Findings页面存在Markdown渲染器安全缺陷，该缺陷允许攻击者通过恶意构造的Markdown内容注入钓鱼链接。当用户查看通过扫描器或其他插件生成的finding报告时，嵌入其中的恶意链接会被自动渲染并呈现给用户。由于这些链接看起来是合法的安全扫描结果的一部分，用户往往会毫无戒备地点击访问。攻击者利用这一信任关系，可以将用户重定向到精心设计的钓鱼页面，窃取敏感凭据、诱导下载恶意软件或进行其他社会工程学攻击。此漏洞影响所有使用Caido进行Web安全审计的专业人员，特别是那些经常处理外部扫描结果的团队。攻击者无需任何认证即可利用此漏洞，但需要诱导用户进行交互操作。

技术细节

该漏洞的根本原因在于Caido的Markdown渲染器缺乏对用户输入链接的安全验证机制。在Caido的Findings页面中，系统使用Markdown格式来展示扫描结果和漏洞详情。攻击者可以通过扫描器插件或第三方集成接口，在finding的描述字段中注入包含恶意链接的Markdown内容。当其他用户查看这些finding时，Markdown渲染器会直接将攻击者提供的链接解析为可点击的HTML锚点标签。由于渲染器没有对链接目标进行域名验证或安全提示，用户无法识别这些链接的真实性。攻击者通常会构造看似合法的域名（如模仿真实安全工具域名），诱导用户点击。一旦用户点击，浏览器会导航至攻击者控制的外部网站，该网站可能是钓鱼页面、恶意软件分发站或用于收集用户会话信息的恶意服务器。攻击的成功依赖于用户的社会工程学弱点和点击行为，属于典型的钓鱼攻击向量。

攻击链分析

STEP 1

步骤1: 侦察与准备

攻击者识别目标环境中运行的Caido版本，确认版本低于0.53.0以确定漏洞存在

STEP 2

步骤2: 载荷注入

攻击者通过扫描器插件、API接口或第三方集成，在Caido的finding描述字段中注入包含恶意链接的Markdown内容

STEP 3

步骤3: 社会工程学诱导

攻击者等待或诱导目标用户查看包含恶意链接的finding报告，通常伪装成重要的安全发现

STEP 4

步骤4: 用户交互触发

目标用户打开Caido的Findings页面查看扫描结果，看到攻击者注入的链接，链接看起来像是合法的安全参考链接

STEP 5

步骤5: 钓鱼重定向

用户点击恶意链接，浏览器导航至攻击者控制的钓鱼网站，该网站可能模拟登录页面、下载页面或其他诱骗界面

STEP 6

步骤6: 敏感信息窃取

用户在钓鱼网站输入凭据、下载恶意软件或执行其他操作，导致敏感信息泄露或系统被入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-66025 PoC - Caido Markdown Link Injection
# This PoC demonstrates how an attacker can inject malicious links into Caido findings

# Malicious Markdown payload for Caido findings page
malicious_markdown = '''
## Security Finding

Please review the following vulnerability details:

- **Vulnerability**: SQL Injection in login form
- **Severity**: High
- **Reference**: [View Detailed Report](https://attacker-controlled-site.com/phishing)
- **Additional Info**: [Download Patch](https://malicious-download.com/payload.exe)

For more information, visit our [security advisory](https://fake-caido-security.com).
'''

# When rendered in Caido's Findings page, these links appear as legitimate
# security references but actually redirect to attacker-controlled domains

# Example exploitation via plugin API:
import requests

target = "http://target-caido-instance:8080"
api_endpoint = f"{target}/api/v1/findings"

payload = {
    "title": "Vulnerability Detected",
    "description": malicious_markdown,
    "severity": "high"
}

# Attack: Inject malicious links through plugin interface
response = requests.post(api_endpoint, json=payload)
print(f"Injected malicious finding: {response.status_code}")

# User viewing this finding will see legitimate-looking links
# but clicking them redirects to attacker-controlled domains

影响范围

Caido < 0.53.0

防御指南

临时缓解措施

立即升级Caido到0.53.0或更高版本。在升级前，警告用户不要点击finding中任何指向外部域名的链接，特别是那些看起来像是安全工具官方域名的链接。考虑在浏览器层面禁用自动导航到未知域名，或使用安全插件对重定向行为进行提醒。