漏洞关键信息 漏洞标题 Privilege Escalation Error in GraphQL Allows Authenticated Users to Access Additional Scopes 漏洞编号 GHSA-gvgh-p7wj-76cf 影响版本 api (FreePBX 16): < 16.0.17 api (FreePBX 17): < 17.0.5 修复版本 16.0.17 17.0.5 漏洞描述 FreePBX module api (PBX API) 存在权限提升漏洞,允许已认证用户通过 REST/GraphQL API 访问额外的权限范围。 漏洞细节 攻击者可以使用 api-oauth.key 私钥伪造有效的 JWT,从而跳过传统的授权检查。 JWT 必须在 api_access_tokens 表中存在 jti 值。 影响 完全访问目标 FreePBX 实例上的 REST 和 GraphQL API。 无需知道有效的 sub(主题)值。 可以使用已知的 jti 值伪造 JWT。 jti 必须存在于目标实例的 api_access_tokens 表中。 如果用户有任何有效的 JWT,他们可以通过重用 jti 来伪造高权限令牌。 访问 MySQL 数据库可能允许 jti 注入或直接操作令牌。 缓解措施 升级到 api 模块的最新版本。 CVSS 评分 CVSS 4.0 Base score: 2.0 (Low) CVSS 4.0 more complete score: 0.4 (Low) Alternative CVSS v4.1 score: 0.2 (Low) 漏洞严重性 Low 发布者 chrsmj 发布时间 18 hours ago 漏洞标识 CVE-2025-55210