关键信息 漏洞名称: - eGovFramework <= 4.3.1 Unauthenticated Encryption Oracle via Web Editor Image Upload Endpoints 严重性: - High (CVSS: 8.7) CVE/CWE: - CVE-2025-34337 - CWE-345 Insufficient Verification of Data Authenticity 影响版本: - eGovFramework/egovframe-common-components <= 4.3.1 漏洞描述: - eGovFramework/egovframe-common-components 版本 4.3.1 及之前版本中,Web 编辑器图像上传和相关文件交付功能使用了对称加密来保护URL参数,但是存在一个未认证的加密Oracle问题,允许攻击者为所选值生成有效的密文。图像上传端点 /uti/wed/insertImage.do 和 /uti/wed/insertImageCk.do 对服务器侧路径、文件名和 MIME 类型进行加密,并直接嵌入到返回给客户端的下载URL中。由于这些相同的加密参数被其他端点信任,如 /uti/web/imageSrc.do 和 /cmm/fms/getImage.do,因此未认证的攻击者可以滥用上传功能以获取加密的攻击者选定标识符表示,然后将这些密文值重播到文件服务API中。这种设计缺陷使攻击者能够绕过仅依赖加密参数机密性的访问控制,并检索那些需要现有会话或特定授权上下文的任意存储文件。 参考链接: - eGovFrame产品网站 - eGovFramework开源代码库 - 研究员博客 - 研究员建议通知研究 发现者: - Pierre Barre 公开日期: - 2025年11月19日