Casdoor 2.55.0 存在跨站请求伪造（CSRF）漏洞风险

Casdoor 2.55.0 受跨站请求伪造（CSRF）漏洞影响

安全研究人员近日发现，开源身份与访问管理（IAM）平台 Casdoor 2.55.0 版本存在**跨站请求伪造（CSRF）**漏洞。该漏洞编号为 CVE-2024-XXXX（待分配），攻击者可通过诱导已认证用户提交恶意请求，在其不知情的情况下执行未授权操作。

技术细节

该漏洞的根源在于关键 HTTP 请求中缺少 CSRF 令牌，尤其是涉及用户账户修改的请求。攻击者可通过构造恶意链接或表单，诱使用户在登录状态下与之交互，进而执行以下未经授权的操作：

• 修改用户账户设置
• 变更密码或电子邮件地址
• 提升权限（若与其他漏洞结合使用）

漏洞利用代码已在 Exploit-DB 平台发布（编号 #52432），展示了攻击者如何在受害者不知情的情况下伪造请求修改用户资料。攻击者仅需诱使用户访问受感染或恶意网站，无需其他交互即可完成漏洞利用。

影响分析

使用 Casdoor 2.55.0 进行身份认证或访问管理的组织面临严重风险，包括：

• 未授权账户接管：攻击者可修改凭据或权限，导致账户被劫持。
• 数据泄露：敏感用户信息可能被篡改或窃取。
• 声誉损害：安全控制措施被破坏，可能引发信任危机。

对于依赖 Casdoor 实现**单点登录（SSO）或多因素认证（MFA）**的企业而言，该漏洞尤为严重，可能削弱基础安全防护层。

建议措施

1. 立即部署补丁：升级至 Casdoor 最新版本（若已发布）或应用官方提供的修复方案。密切关注 Casdoor GitHub 仓库 以获取更新。
2. 缓解策略：
   • 为所有状态变更请求（如 POST、PUT、DELETE）添加 CSRF 令牌。
   • 强制启用 SameSite Cookie 属性，限制跨源请求。
   • 部署**Web 应用防火墙（WAF）**以过滤恶意流量。
3. 用户意识培训：培训用户识别钓鱼攻击，避免在登录 Casdoor 时点击可疑链接。
4. 监控漏洞利用：检查日志中是否存在异常账户修改或未授权访问尝试。

由于该漏洞可能被用于横向移动或权限提升的定向攻击，安全团队应优先处理。更多详情及概念验证（PoC）代码可参阅 Exploit-DB 条目。