JhumanJ OpnForm integrations authorization 漏洞信息(CVE-2025-11439)

一、漏洞 CVE-2025-11439 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # JhumanJ OpnForm 授权漏洞

## 概述

JhumanJ OpnForm 存在一个漏洞，存在于版本 1.9.3 及之前的版本中。

## 影响版本

- JhumanJ OpnForm ≤ 1.9.3

## 细节

- 漏洞出现在 `/show/integrations` 文件的某些未知处理过程中。
- 攻击者可通过特定操作导致授权缺失（missing authorization）。
- 该漏洞可被远程利用。

## 影响

- 攻击者可能未经授权访问或操作相关功能，造成安全风险。
- 漏洞已被公开利用，存在实际攻击的可能性。

## 修复

- 官方已发布修复补丁，补丁标识为：`11d97d78f2de2cb49f79baed6bde8b611ec1f384`
- 建议用户尽快升级并应用该补丁以修复漏洞。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

JhumanJ OpnForm integrations authorization

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in JhumanJ OpnForm up to 1.9.3. This issue affects some unknown processing of the file /show/integrations. Performing manipulation results in missing authorization. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The patch is named 11d97d78f2de2cb49f79baed6bde8b611ec1f384. It is recommended to apply a patch to fix this issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-11439 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-11439 的情报信息

https://docs.google.com/document/d/1GUjJA9vUbsXUngAv6ySsbCIhVynf8_djardLZYEDOe0/edit?tab=t.0#heading=h.reuyi9lwvpj exploit
标题： Security patches by JhumanJ · Pull Request #900 · JhumanJ/OpnForm · GitHub -- 🔗来源链接

标签： issue-tracking patch
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-11439 JhumanJ OpnForm integrations authorization -- 🔗来源链接

标签： vdb-entry
标题： Submit #666880: GitHub OpnForm 1.9.3 Improper Access Controls -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-11439