关键漏洞信息 漏洞名称 Incomplete PCR Validation in Enclave Attestation for non-Evervault hosted Enclaves 漏洞类型 验证不完整 影响版本 <1.3.2 修复版本 1.3.2 严重性 CVSS v3 base severity: 8.7/10 Attack vector: Network Attack complexity: Low Privileges required: High User interaction: None Scope: Changed Confidentiality: High Integrity: High Availability: None 漏洞描述 SDK的声明验证逻辑可能允许未完成的文档通过验证,这可能导致客户端信任不符合预期完整性保证的飞地操作员。 漏洞影响 此漏洞的可利用性仅限于Evervault托管的环境中,因为攻击者需要提前具备serve请求特定Evervault域名的能力,这是通过基于ACME挑战的TLS证书获取流程实现的。 影响的应用 主要影响仅检查PCR8的应用程序,对于检查所有PCR值的应用程序,影响也大大降低。 修复措施 通过在缓存之前验证声明文档并用新的SatisfiedBy检查替代简单的相等检查来解决。 权宜之计 将应用程序逻辑修改为在PCR8未明确出现且非空时失败验证。 添加自定义预验证以拒绝省略任何必需PCR的文档。 参考链接 evervault-go 设置声明 漏洞ID CVE-2025-64186 报告人 JoranHonig