一、 漏洞 CVE-2025-58067 基础信息
漏洞信息
                                        # Basecamp Google登录协议相对跳转漏洞

## 概述

Basecamp 的 `google_sign_in` gem 用于为 Rails 应用添加 Google 登录功能。在版本 1.3.1 之前,存在一个开放重定向漏洞。

## 影响版本

- 受影响版本:低于 1.3.1 的 `google_sign_in` gem。

## 细节

- 漏洞原因:若会话中的 `"proceed_to"` 值被设置为协议相对 URL(protocol-relative URL),攻击者可能将用户重定向到其他来源(origin)。
- 通常情况下,该值仅由库或应用内部读写,但在某些情况下,攻击者可通过恶意站点提交表单来篡改该值。
- 此漏洞还可与其他攻击结合利用,例如修改 OAuth2 请求参数,从而实现恶意重定向。

## 影响

- 若攻击者成功利用此漏洞,可能导致用户被重定向至恶意网站,存在钓鱼或进一步攻击的风险。
- 此问题已在版本 1.3.1 中修复,目前无其他已知缓解方案。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Basecamp's Google Sign-In for Rails allowed redirects to protocol-relative URI
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Basecamp's Google Sign-In adds Google sign-in to Rails applications. Prior to version 1.3.1, it is possible to redirect a user to another origin if the "proceed_to" value in the session store is set to a protocol-relative URL. Normally the value of this URL is only written and read by the library or the calling application. However, it may be possible to set this session value from a malicious site with a form submission. Any Rails applications using the google_sign_in gem may be vulnerable, if this vector can be chained with another attack that is able to modify the OAuth2 request parameters. This issue has been patched in version 1.3.1. There are no workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Sign-In for Rails 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Sign-In for Rails是Basecamp开源的一个使用Google for Rails应用程序登录软件。 Google Sign-In for Rails 1.3.1之前版本存在输入验证错误漏洞,该漏洞源于proceed_to值可能被重定向到其他源,可能导致重定向攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58067 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-58067 的情报信息

  • 标题: Gracefully handle more invalid paths by flavorjones · Pull Request #75 · basecamp/google_sign_in · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Gracefully handle more invalid paths by flavorjones · Pull Request #75 · basecamp/google_sign_in · GitHub

  • 标题: Release v1.3.1 · basecamp/google_sign_in · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release v1.3.1 · basecamp/google_sign_in · GitHub

  • 标题: Redirect allowed to protocol-relative URI · Advisory · basecamp/google_sign_in · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Redirect allowed to protocol-relative URI · Advisory · basecamp/google_sign_in · GitHub

  • 标题: Merge pull request #75 from basecamp/flavorjones/handle-invalid-paths · basecamp/google_sign_in@e97aef4 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Merge pull request #75 from basecamp/flavorjones/handle-invalid-paths · basecamp/google_sign_in@e97aef4 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-58067
四、漏洞 CVE-2025-58067 的评论

暂无评论

发表评论