一、 漏洞 CVE-2025-66698 基础信息

                                        # N/A

## 概述
Semantic Machines 版本 v5.4.8 存在认证绕过漏洞，攻击者可通过向多个 API 端点发送特制 HTTP 请求利用该漏洞。

## 影响版本
v5.4.8

## 细节
攻击者可构造特定的 HTTP 请求，绕过正常的身份验证机制，访问受保护的 API 接口。

## 影响
未经身份验证的攻击者可能获取未授权访问权限，导致敏感数据泄露或未授权操作。
                                        

二、漏洞 CVE-2025-66698 的公开POC

三、漏洞 CVE-2025-66698 的情报信息

• 标题： GitHub - Perunchess/CVE-2025-66698 -- 🔗来源链接

  标签：

  神龙速读：

                                          ### 关键漏洞信息
  
  #### 漏洞概述
  - **CVE ID**: CVE-2025-66698
  - **目标软件**: Veda (Semantic Machines) v5.4.8（可能包括所有早期版本）
  - **漏洞类型**: 认证绕过
  - **漏洞描述**: 系统错误验证了ticket参数，将空字符串视为有效的会话。
  - **项目链接**: [Veda (Semantic Machines)](https://github.com/VedaSemanticMachines) 
  
  #### 发现与披露
  - **日期**: 2025年11月18日 - 初次发现并提出CVE请求
  - **CVE分配**: 2026年1月9日
  - **公共披露**: 2026年1月13日
  
  #### 漏洞分析
  - **发现方式**: 在安全研究中审查代码时发现
  - **问题点**: ticket参数代码未检查空值
  
  #### 影响的API端点示例
  1. `https://localhost/get_individual?ticket=&uri=cfg:Administrator`
  2. `https://localhost/get_membership?ticket=&uri=cfg:SuperUser`
  3. `https://localhost/is_ticket_valid?ticket=` (返回 "true")
  
  #### 针对默认用户的潜在枚举
  - 可更改cfg到v-s等来列举用户、策略、PII(全名、照片、工作头衔、出生日期、联系信息等)
  
  #### CVSS评分
  - **CVSS 3.1 评级**: 8.6 (高)
  - **CVSS 4.0 评级**: 9.3 (关键)
                                          

  

• 标题： Semantic Systems, Inc. -- 🔗来源链接

  标签：

  神龙速读：

                                          从这个网页截图中能够获取到的关于漏洞的关键信息如下：
  
  - **使用了不安全的防病毒软件图标**：截图底部包含“Norton AntiVirus click here”的链接，这可能表明网站缺乏定期的安全更新和维护，存在被已知漏洞攻击的风险。
  - **缺乏HTTPS协议**：该截图并未显示任何关于使用HTTPS加密通信的标志，这意味着网站的通信可能存在被窃听的风险，从而可能导致信息泄露。
  - **过时的网页设计和内容**：页面设计和内容显示出该网站可能已经很久没有更新，这增加了使用过时软件和漏洞的风险，这些漏洞可能已被公开并被攻击者利用。
  - **未见明确的安全声明或政策**：截图中未显示任何关于安全政策或声明的信息，表明网站可能缺乏对安全问题的重视和处理，从而增加了各种安全威胁和攻击的风险。
                                          

  
• http://veda.com
• https://nvd.nist.gov/vuln/detail/CVE-2025-66698

四、漏洞 CVE-2025-66698 的评论