CVE-2025-59934 — 神龙十问 AI 深度分析摘要
CVSS 9.4 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:JWT 签名验证缺失。 💥 **后果**:攻击者可伪造任意 JWT,导致**未授权访问**及**密码重置**,数据完整性彻底丧失。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-347**:未经认证的伪造操作。 📍 **缺陷点**:`apps/web/lib/jwt.ts` 中缺少对 JWT 签名的严格校验逻辑。
Q3影响谁?(版本/组件)
📦 **产品**:Formbricks 开源调查系统。 📅 **版本**:**4.0.1 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:可伪造管理员或普通用户 Token。 💾 **数据**:可重置任意用户密码,完全接管账户,窃取调查数据。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 ✅ **无需认证**。 ✅ **无需交互**。 🌐 **网络远程**即可利用,AC:L, PR:N。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **有 PoC**。 🔗 链接:`github.com/suriryuk/cve-2025-59934`。 ⚠️ 存在公开利用代码,在野风险高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Formbricks 版本是否 < 4.0.1。 📂 **代码**:审查 `jwt.ts` 是否包含签名验证逻辑。 📡 **扫描**:针对 JWT 伪造特征进行流量监测。
Q8官方修了吗?(补丁/缓解)
🛡️ **已修复**。 🔗 修复 PR:`#6596`。 📝 补丁提交:`eb1349f205189d5b2d4a95ec42245ca98cf68c82`。 👉 **建议立即升级至 4.0.1+**。
Q9没补丁咋办?(临时规避)
⏳ **临时规避**:若无法升级,需手动在代码中强制启用 JWT 签名验证。 🚫 **网络隔离**:限制对 Formbricks 实例的公网访问。
Q10急不急?(优先级建议)
🔥 **紧急**。 📊 **CVSS**:H (高危)。 💡 **建议**:立即打补丁!此漏洞可直接导致账户接管,无延迟修复理由。