CVE-2025-64522 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Soft Serve 未验证 Webhook URL，导致 **SSRF（服务端请求伪造）**。 💥 **后果**：攻击者可利用服务器发起恶意请求，可能泄露内网信息或触发内部服务。

🔍 **CWE**：CWE-918 (SSRF)。 🐛 **缺陷**：代码逻辑中缺少对 Webhook 目标 URL 的合法性校验，直接信任了用户输入。

📦 **产品**：Charmbracelet Soft Serve。 📅 **版本**：**0.11.1 之前**的所有版本均受影响。

🕵️ **权限**：需低权限（PR:L）即可触发。 📊 **数据**：可读取服务器响应内容（C:H），并可能篡改内部状态（I:L）。

🔑 **门槛**：中等。需要 **本地权限 (Local Privileges)** 才能配置恶意 Webhook，无需用户交互。

📜 **Exp**：目前 **无公开 PoC** 或已知在野利用。参考链接仅指向安全公告和补丁提交。

🔎 **自查**：检查 Soft Serve 版本是否 < 0.11.1。扫描配置中是否存在指向内网 IP 的 Webhook 回调地址。

✅ **已修复**：官方已在 **v0.11.1** 发布补丁。请查阅 GitHub Advisory GHSA-vwq2-jx9q-9h9f。

🛡️ **规避**：若无法升级，请严格限制 Webhook 配置权限，仅允许可信域名，并在网络层拦截 SSRF 常见内网地址。

⚡ **优先级**：**高**。CVSS 3.1 评分较高，且涉及 SSRF 这种高危类型。建议尽快升级至 v0.11.1+。