一、 漏洞 CVE-2025-0928 基础信息
漏洞信息
# 通过验证端口随意上传可执行文件
## 漏洞概述
Juju 版本在 3.6.8 和 2.9.52 之前的一个漏洞使得任何经过身份验证的控制器用户能够上传任意代理二进制文件到任何模型或控制器本身,且无需验证模型成员身份或显式权限。这可能导致在新机器或升级机器上分发有毒二进制文件,从而导致远程代码执行。
## 影响版本
- 低于 3.6.8
- 低于 2.9.52
## 漏洞细节
任何经过认证的控制器用户可以上传任意的代理二进制文件到任何模型或控制器本身,且无需验证模型成员身份或显式权限。这可能导致中毒的二进制文件被分发到新机器或升级机器上,从而引发远程代码执行问题。
## 影响
此漏洞使得恶意用户可以通过上传中毒的二进制文件,利用该漏洞在新机器或升级的机器上执行任意代码,从而潜入或控制这些机器。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Arbitrary executable upload via authenticated endpoint
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Juju versions prior to 3.6.8 and 2.9.52, any authenticated controller user was allowed to upload arbitrary agent binaries to any model or to the controller itself, without verifying model membership or requiring explicit permissions. This enabled the distribution of poisoned binaries to new or upgraded machines, potentially resulting in remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Juju 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juju是Canonical Juju开源的一个开源应用程序编排引擎。 Juju 3.6.8之前版本和2.9.52之前版本存在安全漏洞,该漏洞源于允许上传任意代理二进制文件,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0928 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0928 的情报信息
-
标题: Arbitrary executable upload via authenticated endpoint without authorization · Advisory · juju/juju · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-0928