一、 漏洞 CVE-2025-53709 基础信息
漏洞信息
                                        # 影响secure-upload服务的安全控制问题

## 漏洞概述
Secure-upload 是一个数据提交服务,它在接受提交到渠道时会验证单次使用的令牌。这个服务只安装在少数几个环境中。漏洞允许特权用户选择非自己创建的邮件模板,滥用接口重定向现有提交渠道,未认证用户枚举已有注册,以及跨注册查询资源。

## 影响版本
0.815.0及之前的版本

## 漏洞细节
- **特权用户滥用**: 特权用户可以选择非自己创建的邮件模板,发送数据上传请求,并重定向现有提交渠道到自己控制的数据集。
- **未认证用户枚举**: 未认证用户可以利用域名验证接口枚举现有的注册信息。
- **资源枚举**: 知道 RID 的用户可以跨注册查询资源是否存在。

## 影响
- 允许特权用户滥用系统,发送不应该发送的数据请求。
- 未认证用户可以获取系统中的注册信息,可能导致信息泄露。
- 跨注册查询资源可能导致敏感数据的泄露或滥用。

## 补丁信息
漏洞已在版本 0.815.0 中被修复,并自动部署到所有 Apollo 管理的 Foundry 实例。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Access control issues impacting secure-upload service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Secure-upload is a data submission service that validates single-use tokens when accepting submissions to channels. The service only installed on a small number of environments. Under specific circumstances, privileged users of secure-upload could have selected email templates not necessarily created for their enrollment when sending data upload requests. Authenticated and privileged users of one enrollment could have abused an endpoint to redirect existing submission channels to a dataset they control. An endpoint handling domain validation allowed unauthenticated users to enumerate existing enrollments. Finally, other endpoints allowed enumerating if a resource with a known RID exists across enrollments. The affected service has been patched with version 0.815.0 and automatically deployed to all Apollo-managed Foundry instances.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Palantir secure-upload 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Palantir secure-upload是美国Palantir公司的一个上传组件。 Palantir secure-upload 0.815.0之前版本存在安全漏洞,该漏洞源于特权用户可能滥用端点重定向提交通道,以及未经验证的用户可能枚举现有注册。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53709 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53709 的情报信息