• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    Jonnys Liquor拒绝服务漏洞(CVE-2025-13582)

    发布日期:2025-11-24    浏览次数:

    Jonnys Liquor 拒绝服务漏洞(CVE-2025-13582)

    一、漏洞信息

    1.漏洞类型:远程代码执行(RCE)与SQL注入,同时存在拒绝服务(DoS)风险

    2.影响产品及版本:Jonnys Liquor 1.0(存在版本标识异常,疑似为非标准版本或测试版本,具体版本信息不明确)

    3.攻击场景:攻击者可通过构造恶意的 GET 请求,向 /detail.php 接口传递特制的 Product 参数,触发后端未正确过滤的SQL注入逻辑,进而可能实现远程代码执行或导致服务崩溃。

    4.在野利用情况:尚未发现明确的在野利用证据(in_the_wild字段为false),但漏洞利用代码已公开,且存在可复现的POC,具备被广泛利用的技术条件。

    5.威胁团伙:暂无明确关联已知APT组织或恶意团伙,但鉴于其公开的POC与漏洞性质,可能被自动化攻击工具或低门槛攻击者用于批量扫描与攻击。


    二、安全活动事件分析

    事件一:20251124日,安全研究人员在GitHub项目 dbcve Issue页面(https://github.com/rassec2/dbcve/issues/5)中报告了Jonnys Liquor 1.0中存在的SQL注入漏洞(CVE-2025-13582),并附带了可验证的利用代码(POC),表明该漏洞已进入公开披露阶段。

    事件二:20251124日,漏洞数据库VulDBhttps://vuldb.com/?ctiid.333346)收录该漏洞,标注其为高危(CVSS 7.3),并确认其具备远程无认证利用能力,提示用户尽快采取防护措施。


    三、技术分析

    分析:该漏洞本质为输入过滤不严导致的SQL注入,攻击者通过操控 GET /detail.php?Product=... 参数,可注入恶意SQL语句。由于漏洞存在于Web应用核心页面,且无需身份认证,攻击者可直接发起远程攻击。结合漏洞描述中可能被利用”“利用代码已公开等提示,该漏洞存在被用于数据窃取、服务中断或进一步横向渗透的风险。尽管当前无在野利用记录,但其高危评级和公开POC使其成为攻击者首选目标。


    四、建议措施:

    1.立即对所有运行Jonnys Liquor 1.0的应用进行排查,确认是否存在该组件。

    2. /detail.php 接口的 Product 参数实施严格的输入验证与参数化查询,禁止直接拼接SQL

    3.Web应用防火墙(WAF)中配置规则,拦截包含SQL关键字(如 UNION, SELECT, DROP, --, /* 等)的GET请求。

    4.若无法立即修复,建议通过网络层限制对该接口的访问,或部署临时封禁策略。

    5.建议对系统日志进行监控,重点关注异常的GET /detail.php请求,尤其是携带复杂参数的访问行为。


    五、结论概述

    综合分析开源情报与漏洞技术特征,Jonnys Liquor 1.0中存在的CVE-2025-13582漏洞属于高危远程可利用漏洞,虽暂未见在野攻击,但其利用代码已公开,且具备SQL注入与远程代码执行潜力。攻击者可轻易通过构造恶意请求实现系统控制或服务拒绝。建议相关系统管理员立即采取缓解措施,优先修复或隔离受影响组件,防止潜在安全事件发生。


    一审:胡洋

    二审:胡洋

    三审:杨文

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106