支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-68671 基础信息
漏洞信息
                                        # lakeFS S3网关认证时间戳验证缺失漏洞

## 概述
lakeFS 的 S3 网关未对认证请求中的时间戳进行验证,导致存在重放攻击风险。

## 影响版本
1.75.0 之前的版本。

## 细节
lakeFS 的 S3 网关在处理经过签名的 S3 请求时,未正确验证请求中的时间戳。攻击者若捕获到一个有效的签名请求(例如通过网络嗅探、日志泄露或系统被入侵),可在凭证轮换前无限次重放该请求,即使该请求原本已过期。

## 影响
允许攻击者利用已捕获的合法签名请求实施重放攻击,可能导致数据泄露、篡改或恶意写入,直至相关凭证被撤销或轮换。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
lakeFS is Missing Timestamp Validation in S3 Gateway Authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
lakeFS is an open-source tool that transforms object storage into a Git-like repositories. LakeFS's S3 gateway does not validate timestamps in authenticated requests, allowing replay attacks. Prior to 1.75.0, an attacker who captures a valid signed request (e.g., through network interception, logs, or compromised systems) can replay that request until credentials are rotated, even after the request is intended to expire. This vulnerability is fixed in 1.75.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用捕获-重放进行的认证绕过
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-68671 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-68671 的情报信息

  • 标题: [Bug]: S3 Presigned GET ignores expiration, can be accessed beyond expiration date · Issue #9599 · treeverse/lakeFS -- 🔗来源链接

    标签:x_refsource_MISC

    神龙速读:
                                            ## 关键漏洞信息

- **漏洞类型**: Bug
- **漏洞描述**: S3 Presigned GET 忽略了过期时间,可以在过期后仍然被访问。
- **问题描述**: 
  - 实际情况: 使用LakeFS创建的Presigned URL,在过期后仍然可以访问。
  - 预期行为: 应该在URL过期后拒绝访问请求。
- **湖FS版本**: 1.68.0
- **安装方式**: Kubernetes
- **受影响的客户**: 未指定
- **相关日志输出**: 无

## 修复措施

- 修复了Presigned URL的过期验证问题。在S3网关请求中添加了过期验证。
- 修复commit: 
  - d3cbcb02, 80cfb79, e0d2b85, de3fe80

## 时间线

- **发现问题日期**: 2025年10月23日
- **修复完成日期**: 2025年12月3日

## 关联用户

- 发现者: ion-elgreco
- 修复者: zubron
    [Bug]: S3 Presigned GET ignores expiration, can be accessed beyond expiration date · Issue #9599 · treeverse/lakeFS

  • 标题: Missing Timestamp Validation in S3 Gateway Authentication · Advisory · treeverse/lakeFS · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ```md
## 关键信息

### 漏洞概述
- **名称**: Missing Timestamp Validation in S3 Gateway Authentication
- **报告时间**: 4 days ago
- **CVSS 评分**: 6.5 / 10 (中等)
- **CVE ID**: CVE-2025-68671

### 影响范围
- **受影响版本**: < 1.75.0
- **修复版本**: 1.75.0

### 描述
LakeFS 的 S3 Gateway 在认证请求中不验证时间戳,允许重放攻击。

### 影响
攻击者通过捕获有效的签名请求(如通过网络拦截、日志或被攻破的系统)可重放该请求,直到凭证被轮换,即使请求已过期。

### 修复建议
此漏洞影响所有版本的 lakeFS,直到并包括 v1.74.4。用户应升级到 v1.75.0。

### 缓解措施
- **使用短期凭证**: 频繁轮换访问密钥并停用旧密钥。
- **网络控制**: 限制 S3 Gateway 访问受信任的网络/IP,以限制重放攻击的来源。

### 参考资料
- 原始问题: #9599  
- AWS 签名 V4 文档  
- AWS 签名 V4 S3 请求  
- AWS 签名 V2 文档
```
    Missing Timestamp Validation in S3 Gateway Authentication · Advisory · treeverse/lakeFS · GitHub

  • 标题: Add expiry validation for S3 gateway requests (#9710) · treeverse/lakeFS@92966ae · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    Add expiry validation for S3 gateway requests (#9710) · treeverse/lakeFS@92966ae · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-68671
四、漏洞 CVE-2025-68671 的评论

暂无评论

发表评论