一、 漏洞 CVE-2025-23013 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Yubico 的 pam-u2f 1.3.1 之前的版本中,有时会发生本地权限提升。该产品实现了一个可插入认证模块(PAM),可以部署在 macOS 或 Linux 上支持使用 YubiKey 或其他符合 FIDO 标准的认证设备进行认证。此软件包存在一个问题,允许在某些配置下绕过认证。攻击者需要能够以无权限用户身份访问系统。根据配置的不同,攻击者可能还需要知道用户密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Yubico pam-u2f before 1.3.1, local privilege escalation can sometimes occur. This product implements a Pluggable Authentication Module (PAM) that can be deployed to support authentication using a YubiKey or other FIDO compliant authenticators on macOS or Linux. This software package has an issue that allows for an authentication bypass in some configurations. An attacker would require the ability to access the system as an unprivileged user. Depending on the configuration, the attacker may also need to know the user's password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未预期的状态编码或返回值
来源:美国国家漏洞数据库 NVD
漏洞标题
Yubico pam-u2f 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Yubico pam-u2f是Yubico公司的一个用于 U2F 和 FIDO2 的可插拔身份验证模块。 Yubico pam-u2f 1.3.1之前版本存在安全漏洞,该漏洞源于允许在某些配置中绕过身份验证,可能会发生本地特权提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-23013 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-23013 的情报信息