关键漏洞信息 漏洞概述 标题: Application-wide CSRF in the UI leads to command injection as Administrator 严重性: Critical (CVSS v3 base score: 9.7/10) CVE ID: CVE-2025-53095 CWE: CWE-352 (Cross-Site Request Forgery) 影响范围 受影响版本: <=2025.122.141614 修复版本: 2025.628.4510 漏洞描述 摘要: - Sunshine 的 Web UI 缺乏对跨站请求伪造 (CSRF) 攻击的防护。攻击者可以创建一个恶意网页,当被认证用户访问时,可以在 Sunshine 应用中触发未授权操作。 - 由于应用设计上执行 OS 命令,此漏洞可被利用来滥用“Command Preparations”功能,使攻击者能够注入任意命令,并以管理员权限执行。 详细信息: - 应用使用 Basic Authentication,这本身易受 CSRF 攻击。一旦用户认证,浏览器会在所有后续请求中包含 "Authorization: Basic ..." 头,包括跨域请求。攻击者可以利用这一点,在自己的网站上构建恶意表单,当被认证用户访问时,触发在 Sunshine 应用中的未授权操作。 影响: - 攻击者可以以运行 Sunshine 的机器上的管理员身份执行命令注入。此漏洞特别危险,因为 CSRF 可以通过互联网触发,而无需暴露的 Sunshine 实例。 修复措施 修复提交: 738ac93 其他信息 报告者: axfla 修复开发者: TheElixZammuto 协调人: ReenigneArcher