Casdoor 2.95.0 身份验证平台发现严重 CSRF 漏洞

Casdoor 2.95.0 受严重跨站请求伪造（CSRF）漏洞影响

安全研究人员近期在广泛用于身份与访问管理（IAM）的开源身份验证平台 Casdoor 2.95.0 中发现一处跨站请求伪造（CSRF）漏洞。该漏洞被追踪为 Exploit-DB ID 52439，允许攻击者以已认证用户的身份执行未经授权的操作，可能导致账户劫持或权限提升。

CSRF 漏洞的技术细节

该漏洞源于 Casdoor 2.95.0 中缺失 CSRF 防护机制，使攻击者能够构造恶意请求，当受害者与被攻陷或恶意网站交互时，执行非预期操作。常见的攻击方式包括：

• 通过伪造 HTTP 请求进行会话劫持
• 未经授权的账户修改（如密码变更、邮箱更新）
• 如果受害者拥有管理员权限，则可能导致权限提升

该漏洞无需直接访问目标系统，但依赖社交工程手段诱骗用户点击恶意链接或访问被攻陷的网页。

影响与风险评估

使用 Casdoor 2.95.0 进行身份验证的组织面临高风险威胁，尤其是在以下环境中：

• 未强制实施多因素认证（MFA）
• 会话管理缺乏额外验证层
• 管理员用户成为权限提升的目标

成功利用该漏洞可能导致数据泄露、未经授权的系统访问或网络横向移动。对于依赖 Casdoor 实现单点登录（SSO）或API 安全的企业，该漏洞尤为严重。

建议的缓解措施

安全团队应采取以下措施：

1. 立即升级 – 应用最新补丁或更新至 Casdoor 非受影响版本。
2. 实施 CSRF 令牌 – 确保所有状态变更请求包含反 CSRF 令牌。
3. 强制实施 MFA – 为敏感操作增加额外安全层。
4. 用户意识培训 – 教育员工识别钓鱼和社交工程攻击。
5. 监控可疑活动 – 审计日志，检查异常账户修改或未经授权的访问尝试。

更多详情，请参阅 Exploit-DB（ID 52439） 的原始漏洞披露。