ChewKeanHo/research-cve-2025-68971

GitHub: ChewKeanHo/research-cve-2025-68971

一份针对Forgejo内存耗尽漏洞CVE-2025-68971的完整安全研究报告,详述漏洞原理、影响范围及修复方案。

Stars: 0 | Forks: 0

# CVE 2025-68971 | (Holloway) Chew, Kean Ho 的知识研究 [![banner](/.internals/trademarks/banner_1200x100.svg)](#) 2025-12-22,在 FreeBSD14 操作系统上首次检测到开源应用 Forgejo 13.0.3 中存在一个安全漏洞 CVE 2025-68971 (CVSS: 5.5/MEDIUM)。由于 Forgejo 占用了操作系统所有可用的空闲内存来临时存储附件文件上传片段,导致操作系统因内存耗尽而被迫大规模终止所有系统应用程序和服务。每当任何用户上传一个大于操作系统整个内存处理能力的附件文件时,操作系统别无选择,只能终止所有服务和应用程序并重启其 runtime。被终止的对象包括但不限于 runtime 图形用户界面和网络服务,如 XOrg、LXQt 桌面管理器、Nginx 反向代理服务器和 SSH 服务器。其后续影响是由于程序意外终止导致的数据丢失和数据损坏。 2026-01-16,Forgejo 安全团队在 14.0.0 版本中修补了该安全漏洞的缓解措施;截至 2026-03-11,版本 14.0.0、14.0.1 和 14.0.2 均已经过测试并验证该安全漏洞已被修复。结论是:**公众必须将 Forgejo 升级到 14.0.2 及以上版本以缓解此漏洞**。 以上就是全部内容。此外,本报告详述了该漏洞及其缓解数据,仅用于归档和教育目的。 请参阅 *Releases* 部分以获取报告的最新版本。 ## 人工智能 (A.I) 声明 [![banner](/.internals/trademarks/banner_1200x100.svg)](#) 本项目部署使用了一个或多个生成式人工智能,包括但不限于大型语言模型 (LLM),用于以下任务: ### 数据采购 未部署。 ### 数据处理与分析 未部署。 ### 数据测试 未部署。 ### 数据可视化 未部署。 ### 数据归档与删除 未部署。 ## 许可证 [![banner](/.internals/trademarks/banner_1200x100.svg)](#) * [Agreed GIMP License](.internals/terms-of-services/GimpORG-License.pdf) * [Agreed GIMP Privacy Policy](.internals/privacy-policy/GimpORG-Privacy-Policy.pdf) * [Agreed Inkscape License](.internals/terms-of-services/Inkscape-License.pdf) * [Agreed Inkscape Privacy Policy](.internals/privacy-policy/Inkscape-Privacy-Policy.pdf) 本整个仓库依据 [Creative Commons Attribution-NoDerivatives 4.0 International License](LICENSE.txt) 授权。 为了确保更好地理解本许可证,以下子章节将简要描述如何部署内容。 对于注册的非营利组织 (NGO),默认情况下您被视为与任何营利性组织相同的 `Commercial Entity`(商业实体)。然而,您将有资格获得 NGO 拨款并获得创建者的例外特权。 ### 署名 除非另有书面说明,否则您**必须**按如下方式署名回创建者: ``` Title: CVE 2025-68971 Creators: (Holloway) Chew, Kean Ho Packaged-By: (Holloway) Chew, Kean Ho Contact: hello@chewkeanho.com SKU: chewkeanho-research-cve-2025-68971 UUID: D44E82C4-7EEF-436A-85FD-883062554B67 DOI: 10.5281/zenodo.18932933 License: Creative Commons Attribution-NoDerivatives 4.0 International License (https://creativecommons.org/licenses/by-nd/4.0) Repository Made On: 2026-03-10 Repository Made From: Malaysia, South East Asia Procure: https://doi.org/10.5281/zenodo.18932933 ``` ### 所有权 - 个人 您**被允许**,前提是您**严格遵守**许可证署名要求。 ### 所有权 - 商业 您**被允许**,前提是您**严格遵守**许可证署名要求。 ### 引用 - 个人与商业 您**被允许**,前提是您**严格遵守**许可证署名要求。 ### 集成 - 个人 您**被允许**,前提是您**严格遵守**许可证署名要求。 ### 集成 - 商业 您**被允许**,前提是您**严格遵守**许可证署名要求。 ### 组合混剪 - 个人 由于许可证限制,您**不被允许**。 ### 组合混剪 - 商业 由于许可证限制,您**不被允许**。 ### 广播或转售分发 - 个人 您**被允许**,前提是您**严格遵守**许可证署名要求。 ### 广播或转售分发 - 商业 您**被允许**,前提是您**严格遵守**许可证署名要求。
标签:CVE-2025-68971, CVSS, Forgejo, FreeBSD, Git托管, osquery, 代码仓库, 内存管理, 内存耗尽, 安全漏洞, 开放策略代理, 拒绝服务, 数据丢失, 文件上传, 漏洞分析, 漏洞研究报告, 版本升级, 端点安全, 系统崩溃, 系统稳定性, 网络安全, 补丁管理, 资源耗尽, 路径探测, 运维安全, 进程监控, 配置错误, 防御加固, 隐私保护