一、 漏洞 CVE-2025-53540 基础信息
漏洞信息
                                        # 固件更新端点中的CSRF漏洞导致远程代码执行

## 漏洞概述
Arduino-ESP32 是用于 ESP32 系列微控制器的 Arduino 核心。其中的几个 OTA(Over-The-Air)更新示例和 HTTPUpdateServer 实现存在 CSRF(跨站请求伪造)漏洞。这些更新端点接受 POST 请求进行固件上传,但缺乏 CSRF 保护,允许攻击者上传并执行任意固件,从而导致远程代码执行(RCE)。

## 影响版本
- 3.2.0 及之前版本

## 漏洞细节
几个 OTA 更新示例和 HTTPUpdateServer 实现中的更新端点接受 POST 请求以上传固件,但未实施 CSRF 保护。这使得攻击者能够通过 CSRF 攻击上传并执行任意固件。

## 漏洞影响
该漏洞允许攻击者通过 CSRF 攻击上传并执行任意固件,导致远程代码执行(RCE)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
CSRF Vulnerability in Firmware Update Endpoints Allows Remote Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
arduino-esp32 is an Arduino core for the ESP32, ESP32-S2, ESP32-S3, ESP32-C3, ESP32-C6 and ESP32-H2 microcontrollers. Several OTA update examples and the HTTPUpdateServer implementation are vulnerable to Cross-Site Request Forgery (CSRF). The update endpoints accept POST requests for firmware uploads without CSRF protection. This allows an attacker to upload and execute arbitrary firmware, resulting in remote code execution (RCE). This vulnerability is fixed in 3.2.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
arduino-esp32 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
arduino-esp32是Espressif开源的一个用于 ESP32、ESP32-S2、ESP32-S3、ESP32-C3、ESP32-C6 和 ESP32-H2 的 Arduino 内核。 arduino-esp32 3.2.1之前版本存在跨站请求伪造漏洞,该漏洞源于更新端点接受POST请求时未进行CSRF保护,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53540 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53540 的情报信息

  • 标题: CSRF Vulnerability in Firmware Update Endpoints Allows Remote Code Execution · Advisory · espressif/arduino-esp32 · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    CSRF Vulnerability in Firmware Update Endpoints Allows Remote Code Execution · Advisory · espressif/arduino-esp32 · GitHub

  • 标题: fix(csrf): Fix SCRF vulnerability in OTA examples and libraries (#11530) · espressif/arduino-esp32@f4fdecc · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    fix(csrf): Fix SCRF vulnerability in OTA examples and libraries (#11530) · espressif/arduino-esp32@f4fdecc · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-53540