晓空blog
·
CVE-2025-4210 Casdoor <=v1.811.0 - Unauthenticated SCIM Operations
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Casdoor 1.811.0及之前版本存在SCIM接口漏洞,攻击者可无授权创建用户并获取管理员权限。该漏洞已在1.812.0版本修复,但安全隐患仍然存在。
🎯
关键要点
- Casdoor 1.811.0及之前版本存在SCIM接口漏洞,攻击者可无授权创建用户并获取管理员权限。
- 漏洞详情:SCIM接口缺乏必要的身份验证和授权机制。
- 攻击者可通过发送HTTP请求创建新用户账户并指定其组织为built-in。
- 该漏洞已在v1.812.0版本中被修复。
- 攻击过程分析:攻击者通过特定IP地址创建用户并登录系统获得管理员权限。
- 攻击者利用新账户进行横向渗透,发送恶意邮件。
- 下一步建议是考虑更换为keycloak或为casdoor加入自动更新。
- 攻击事件引发对casdoor安全性的质疑,尤其是Cloudflare未能拦截大量异常访问。
- 尽管已更新casdoor,用户仍感到不安。
➡️
