关键漏洞信息 漏洞概述 漏洞名称: Critical Authentication Bypass Allows Unauthenticated Package Upload and Identity Spoofing CVE ID: CVE-2025-65112 CVE Base Score: 9.4/10 影响版本 受影响版本: <1.1.3 修复版本: 1.1.3, 1.1.4 漏洞细节 位置: PubNet.API/Controllers/StorageController.cs, Upload() method (line ~27) 问题代码: - 缺少身份验证检查 - 信任客户端提供的 参数 - 仅验证作者是否存在,而未验证请求者是否有权冒充该作者 漏洞利用 环境: PubNet (自托管Dart/Flutter包管理器) 利用步骤: - 创建有效Dart包 - 发送POST请求到 终端,并提供文件和 参数 - 成功上传恶意包,无需身份验证 影响 1. 身份假冒: 未授权用户可以冒充任何注册用户,包括管理员 2. 供应链攻击: 在可信身份下注入恶意代码 3. 特权升级: 在无身份验证下获取管理权限,绕过控制 4. 数据完整性受损: 更换为恶意版本,篡改包内容 缓解措施 实现正确的身份验证机制,如使用JWT令牌鉴权 移除对客户端提供 参数的信任 添加身份验证到所有敏感终端点 参考链接 漏洞代码 安全实现参考