CVE-2023-49785 — 神龙十问 AI 深度分析摘要

🚨 **本质**：NextChat 存在 **SSRF**（服务器请求伪造）和 **XSS**（跨站脚本）漏洞。 💥 **后果**：攻击者可利用该漏洞对 **内部HTTP端点** 进行读取访问，导致敏感信息泄露。

🔍 **CWE**：**CWE-918**（Server-Side Request Forgery）。 🐛 **缺陷点**：未对用户可控输入进行充分验证，导致服务器代表用户发起恶意请求。

📦 **产品**：**NextChat** (ChatGPTNextWeb)。 📅 **版本**：**2.11.2 及之前版本**。

🕵️ **权限**：无需认证（PR:N）。 📂 **数据**：可读取 **内部网络资源**，造成 **高机密性** (C:H) 和 **高完整性** (I:H) 风险。

🚪 **门槛**：**极低**。 ⚙️ **配置**：网络攻击向量 (AV:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)。

💻 **Exp**：**有**。 🔗 **PoC**：GitHub 上已有 Nuclei 模板和专门利用脚本 (hyunnna/NextChat_SSRF_CVE-2023-49785)。

🔎 **自查**：使用 **Nuclei** 扫描模板 `http/cves/2023/CVE-2023-49785.yaml`。 📡 **检测**：监控针对 NextChat 实例的异常 SSRF 或 XSS 请求。

🛡️ **修复**：官方仓库已提及此漏洞。 ✅ **建议**：升级至 **2.11.2 之后** 的最新版本以修复缺陷。

🚧 **临时规避**：若无法立即升级，建议 **限制出站网络访问**，禁止服务器访问内网地址。 🚫 **WAF**：配置规则拦截包含内网 IP 的 SSRF 请求。

⚡ **优先级**：**高**。 📉 **CVSS**：**9.1** (Critical)。 📢 **行动**：立即排查受影响实例，优先修复以防内网数据泄露。