一、 漏洞 CVE-2025-8838 基础信息
漏洞信息
# WinterChenS 后台预处理认证漏洞
## 概述
在 WinterChenS 的项目 `my-site`(提交哈希至 `1f7525f15934d9d6a278de967f6ec9f1757738d8`)中发现了一个漏洞。
## 影响版本
该漏洞影响提交哈希为 `1f7525f15934d9d6a278de967f6ec9f1757738d8` 及之前的版本。该项目采用滚动发布方式,因此无法提供具体的受影响或修复版本。
## 漏洞细节
- **漏洞位置**:`/admin/` 路径下的后端接口。
- **存在漏洞的函数**:`preHandle`
- **漏洞类型**:认证不恰当(Improper Authentication)
- **触发方式**:通过操纵请求参数 `uri`,可绕过预期的认证流程。
- **攻击方式**:远程攻击者可发起攻击。
- **漏洞状态**:漏洞已公开,可能已被利用;但其实际可利用性仍存在疑问。
- **维护者回应**:维护者表示尝试复现时发现访问该路径会自动跳转到登录页面,暗示漏洞可能无法实际利用。
## 漏洞影响
如果成功利用,攻击者可能绕过认证机制访问受限的 `/admin/` 接口资源。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-8838 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-8838 的情报信息
-
标题: There is still an Incorrect Access Control vulnerability in my-site · Issue #97 · WinterChenS/my-site -- 🔗来源链接
标签: issue-tracking
神龙速读
-
标题: There is still an Incorrect Access Control vulnerability in my-site · Issue #97 · WinterChenS/my-site -- 🔗来源链接
标签: issue-tracking
神龙速读
-
标题: There is still an Incorrect Access Control vulnerability in my-site · Issue #97 · WinterChenS/my-site -- 🔗来源链接
标签: exploit issue-tracking
神龙速读
- https://vuldb.com/?ctiid.319372 signature permissions-required
-
标题: CVE-2025-8838 WinterChenS my-site Backend admin preHandle improper authentication (Issue 97) [Disputed] -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读![CVE-2025-8838 WinterChenS my-site Backend admin preHandle improper authentication (Issue 97) [Disputed]](https://cvepdf.imfht.com:2443//ti_screenshot/2025-08-12/screenshot-full-2025-08-12T16-32-36.495Z-387a42b3c2a669581adb.webp)
- https://vuldb.com/?submit.622421 third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-8838
四、漏洞 CVE-2025-8838 的评论
暂无评论