CVE-2025-57819｜FreePBX身份认证绕过可导致SQL注入和RCE

0x00 前言

FreePBX 是一款基于开源 Asterisk 平台的 IPPBX 系统，通过直观的 Web 界面提供企业级电话管理功能，支持 SIP 分机、呼叫队列、录音、会议等通信需求。其模块化架构允许用户按需扩展功能（如语音邮件、自动话务员），同时兼容 VoIP 硬件与云服务，适用于中小企业构建低成本、高灵活性的通信解决方案。FreePBX 以开源特性为核心，支持社区协作与定制开发，兼顾易用性与专业功能。

0x01 漏洞描述

未经身份验证的攻击者能够绕过管理员登录控制，执行SQL注入攻击，直接导致远程代码执行（RCE）。

endpoint模块对输入验证不足，攻击者可未授权访问管理界面并进一步入侵系统，最终可能获取root权限。

0x02 CVE编号

CVE-2025-57819

0x03 影响版本

15.x < FreePBX < 15.0.66
16.x < FreePBX < 16.0.89
17.x < FreePBX < 17.0.3

0x04 漏洞详情

https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203/3

https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h

0x05 参考链接

https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203/3

https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h