一、 漏洞 CVE-2025-21611 基础信息
漏洞标题
tgstation-server的角色授权与用户的启用状态错误地进行逻辑或运算
来源:AIGC 神龙大模型
漏洞描述信息
tgstation-server 是一个用于 BYOND 服务器管理的生产级工具。在 6.12.3 版本之前,用于授权 API 方法的角色与用于确定用户是否启用的角色之间错误地使用了逻辑“或”(OR) 而非逻辑“与”(AND)。这使得已启用的用户可以访问大多数(但并非全部)授权操作,而不论其权限如何。值得注意的是,WriteUsers 权限未受影响,因此用户不能利用此漏洞永久提升账户权限。该漏洞已在 tgstation-server-v6.12.3 版本中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
tgstation-server's role authorization incorrectly OR'd with user's enabled status
来源:美国国家漏洞数据库 NVD
漏洞描述信息
tgstation-server is a production scale tool for BYOND server management. Prior to 6.12.3, roles used to authorize API methods were incorrectly OR'd instead of AND'ed with the role used to determine if a user was enabled. This allows enabled users access to most, but not all, authorized actions regardless of their permissions. Notably, the WriteUsers right is unaffected so users may not use this bug to permanently elevate their account permissions. The fix is release in tgstation-server-v6.12.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
tgstation-server 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
tgstation-server是tgstation开源的一款用于管理生产BYOND服务器的工具集。 tgstation-server 6.12.3之前版本存在授权问题漏洞,该漏洞源于错误地进行了“或”运算,而不是“与”。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-21611 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-21611 的情报信息

  • 标题: Can still read `/Repository` even when `RepositoryRights.Read` is unset · Issue #2064 · tgstation/tgstation-server -- 🔗来源链接

    标签: x_refsource_MISC

    Can still read `/Repository` even when `RepositoryRights.Read` is unset · Issue #2064 · tgstation/tgstation-server

  • 标题: Role authorization incorrectly OR'd with user's enabled status · Advisory · tgstation/tgstation-server · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    Role authorization incorrectly OR'd with user's enabled status · Advisory · tgstation/tgstation-server · GitHub

  • 标题: Fix UserEnabled role being OR'd with action authorization roles FUUUU… · tgstation/tgstation-server@e7b1189 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    Fix UserEnabled role being OR'd with action authorization roles FUUUU… · tgstation/tgstation-server@e7b1189 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-21611