一、 漏洞 CVE-2025-7204 基础信息
漏洞信息
                                        # 通过ConnectWise PSA的API响应泄露密码散列值

## 概述
在ConnectWise PSA版本中,存在一个漏洞,允许已认证用户访问其他用户的敏感信息,特别是加密的密码哈希。

## 影响版本
ConnectWise PSA 版本 2025.9 之前的版本

## 细节
特定的API请求能返回一个过于详细的用户对象,其中包括其他用户的加密密码哈希。已认证用户可以通过这些API请求获取这些哈希。

## 影响
攻击者或特权用户可以利用这些暴露的哈希进行离线暴力或字典攻击,进而可能导致凭据被破解,未经授权访问账户并可能进行权限提升。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Exposure of password hashes via API responses in ConnectWise PSA
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In ConnectWise PSA versions older than 2025.9, a vulnerability exists where authenticated users could gain access to sensitive user information. Specific API requests were found to return an overly verbose user object, which included encrypted password hashes for other users. Authenticated users could then retrieve these hashes.  An attacker or privileged user could then use these exposed hashes to conduct offline brute-force or dictionary attacks. Such attacks could lead to credential compromise, allowing unauthorized access to accounts, and potentially privilege escalation within the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过发送数据的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
ConnectWise PSA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ConnectWise PSA是美国ConnectWise公司的一种专业的服务自动化软件。 ConnectWise PSA 2025.9之前版本存在安全漏洞,该漏洞源于API返回过多用户信息,可能导致认证用户获取加密密码哈希。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7204 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7204 的情报信息