CVE-2025-24894 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:ASP.NET Core 远程身份验证器未验证 SAML 响应签名。 💥 **后果**:攻击者可绕过身份验证,**冒充其他用户**身份。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-287 (身份验证问题)。 📍 **缺陷**:**SAML 响应签名验证缺失**,导致信任伪造数据。
Q3影响谁?(版本/组件)
🏢 **厂商**:italia (Developers Italia)。 📦 **组件**:spid-aspnetcore (SPID 的 AspNetCore 远程身份验证器)。
Q4黑客能干啥?(权限/数据)
👤 **权限**:完全**冒充用户**。 📊 **数据**:获取被冒充用户的**敏感数据**及操作权限。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:**低**。 🔑 **条件**:无需认证 (PR:N),无需用户交互 (UI:N),网络远程利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:数据中 **PoCs 为空**。 🌍 **利用**:暂无公开在野利用报告,但利用逻辑简单。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 SAML 断言处理逻辑。 🛠 **扫描**:确认是否使用 **spid-aspnetcore** 组件且未验证签名。
Q8官方修了吗?(补丁/缓解)
🛡️ **状态**:已发布安全公告。 🔗 **链接**:[GitHub Advisory](https://github.com/italia/spid-aspnetcore/security/advisories/GHSA-36h8-r92j-w9vw)。
Q9没补丁咋办?(临时规避)
⚠️ **缓解**:强制启用 **SAML 签名验证**。 🚫 **临时**:若无法升级,需手动校验签名完整性。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📉 **CVSS**:9.1 (Critical)。 💡 **建议**:立即修复,防止身份伪造风险。