一、 漏洞 CVE-2025-50578 基础信息
漏洞信息
# N/A
## 概述
LinuxServer.io Heimdall 2.6.3-ls307 存在接受用户输入的 HTTP 请求头处理不当的安全漏洞。
## 影响版本
- **版本:** 2.6.3-ls307
## 细节
- 漏洞来源:应用对用户提供的 `X-Forwarded-Host` 和 `Referer` HTTP 请求头未进行充分验证。
- 攻击类型:可导致 **Host Header Injection(主机头注入)** 和 **Open Redirect(开放重定向)** 攻击。
- 利用条件:攻击者无需认证即可发起攻击。
## 影响
- 可加载来自攻击者控制域名的外部资源
- 用户可能被重定向至恶意页面
- 潜在风险包括:钓鱼攻击(Phishing)、界面伪装(UI Redress)、会话窃取(Session Theft)
- 核心威胁:应用的完整性和可信性受到损害
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-50578 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-50578 的情报信息
-
-
标题: CVE-2025–50578: Exploiting Host Header Injection & Open Redirect in Heimdall Application | by Juan Felipe Osorio Z | Jul, 2025 | Medium -- 🔗来源链接
标签:
神龙速读
-
标题: CVE-2025-50578: Host Header Injection & Open Redirect in linuxserver/heimdall:latest · Issue #1451 · linuxserver/Heimdall -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-50578
四、漏洞 CVE-2025-50578 的评论
暂无评论