关键漏洞信息 漏洞概述 产品: BOINC Server 厂商: BOINC 漏洞ID: CSNC-2025-005, CVE-2025-0669 主题: BOINC Cross-Site Request Forgery (CSRF) 风险等级: 高 影响: 远程可利用 影响版本 易受攻击的版本: 所有版本 = 1.4.3 技术描述 BOINC Server 存在一个 CSRF 漏洞,允许通过修改密码来接管账户,影响 端点。当受害者登录并打开以下 POC 页面时,其密码会被更改: 此漏洞可用于接管任何账户,甚至可能劫持具有更高权限的账户。 解决方案/修复 更新到 BOINC Server 的最新版本。 时间线 2024-12-12: 发现漏洞 2024-12-12: 初始通知厂商 2024-12-13: 发布修复版本/补丁 2025-01-27: 分配 CVE-2025-0669 2025-02-03: 初始通知厂商 2025-03-12: 初始厂商响应 2025-03-27: 公开披露日期