RYMCU Forest中的安全漏洞CVE-2025-63687

Forest是RYMCU开源知识社区后台项目，基于SpringBoot + Shiro + MyBatis + JWT + Redis，聚焦知识分享、内容沉淀与社区互动场景。

一、基本情况

Forest 是RYMCU开源的一款现代化的知识社区后台项目，系统采用主流的前后端分离架构，兼具易用性、可扩展性与现代化的技术设计。

RYMCU Forest 是面向中小规模场景的轻量化知识社区后台，模块化架构和完善的基础能力，是中小场景下替代大型社区系统的优质选择。

栋科技漏洞库关注到 Forest 受影响版本中存在一个安全漏洞，该漏洞现在已经被追踪为CVE-2025-63687，该漏洞的CVSS 3.X评分为6.5。

二、漏洞分析

CVE-2025-63687是 Forest f782e85版本中的安全漏洞，漏洞源于ArticleController.java的/delete/{idArticle}接口存在水平越权。

具体而言，该漏洞源于AuthorshipAspect.java文件中doBefore函数存在缺陷，可能导致授权攻击者删除任意用户帖子。

该漏洞位于如下路径中：src/main/java/com/rymcu/forest/core/service/security/AuthorshipAspectJ.java

当使用AuthorshipAspectJ.java中的doBefore进行权限验证时，请求标头中的授权允许为空，并且不会抛出权限验证异常，

这就导致用户使用X-Upload-Token字段而不是请求标头的Authorization字段来绕过权限检查。

三、POC概念验证

1、拉取代码，搭建测试环境

2、使用系统的注册功能注册两个用户，test1和test2

3、使用用户test1的token发布一篇文章

管理员已设置登录后刷新可查看

4、查询文章id为4的文章内容

5、请求头中将Authorization字段修改为X-Upload-Token并使用用户test2的token填入该字段中再调用删除接口，删除id为4的文章

管理员已设置登录后刷新可查看

6、再次查看文章id为4的文章内容，发现已不存在了

四、影响范围

forest f782e85版本

五、修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

六、参考链接

管理员已设置登录后刷新可查看