🔴 严重 | CVE-2025-53830 — Anti-Virus for ownCloud is an anti-virus applicati...
🔴 《严重安全漏洞:CVE-2025-53830》
CVSS 评分: 严重(9.1) 状态: Received 发布时间: 2026-07-06
漏洞简介
CVE-2025-53830 是一个存在于 ownCloud 文件存储、同步与共享应用中的安全漏洞,具体涉及 Anti-Virus for ownCloud 组件。该漏洞属于 服务器端请求伪造(Server-Side Request Forgery,SSRF),对应 CWE-918 分类。攻击者可以利用该漏洞,通过构造恶意请求,诱使服务器向内部或外部系统发起未经授权的网络请求,从而可能导致敏感信息泄露、内网资源探测或进一步攻击。
影响范围
- 受影响组件:Anti-Virus for ownCloud
- 受影响版本:所有早于 1.2.3 的版本(对应 ownCloud 10 中早于 10.15.3 的版本)
- 修复版本:
- 升级 ownCloud 10 至 10.15.3 或更高版本
- 或升级 Anti-Virus for ownCloud 10 至 1.2.3 或更高版本
风险分析
- 攻击条件:攻击者需要拥有 高权限(PR:H),且无需用户交互(UI:N),攻击复杂度低(AC:L),通过网络远程发起(AV:N)。
- 影响范围:漏洞影响范围可扩展至内网或其他受信任系统(S:C),对机密性(C:H)、完整性(I:H)和可用性(A:H)均造成 高影响。
- 潜在后果:
- 攻击者可能利用 SSRF 漏洞访问内部服务(如数据库、云元数据接口、内部 API),窃取敏感数据。
- 可进一步发起内网扫描、端口探测或利用内部服务漏洞进行横向移动。
- 在极端情况下,可能通过 SSRF 触发内部系统的命令执行或拒绝服务攻击,导致整体系统被控制或瘫痪。
建议:所有使用 ownCloud 10 且启用了 Anti-Virus 组件的用户,应立即升级至修复版本,以消除该 SSRF 漏洞带来的安全风险。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2025-53830 |
| CVSS 评分 | 9.1 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-918 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论