CVE-2026-32096 — 神龙十问 AI 深度分析摘要

🚨 **本质**：服务端请求伪造 (SSRF)。 📉 **后果**：攻击者可发起任意出站 HTTP GET 请求，导致内部信息泄露或内网探测。

🔍 **CWE**：CWE-918。 📍 **缺陷点**：SNS webhook 处理程序未对输入进行严格校验，允许构造恶意 URL。

📦 **产品**：Plunk (useplunk)。 📅 **版本**：0.7.0 之前版本。 👥 **组件**：SNS Webhook 模块。

💻 **权限**：无需认证 (PR:N)。 📊 **数据**：可读取目标响应内容 (C:H)，轻微篡改 (I:L)。 🎯 **能力**：利用服务器身份访问内网或外部恶意站点。

🚪 **门槛**：极低。 🔑 **认证**：无需登录 (AV:N, UI:N)。 ⚙️ **配置**：利用条件简单，直接触发即可。

🧪 **Exp**：暂无公开 PoC。 🌍 **在野**：数据未显示在野利用。 📝 **参考**：见 GitHub 提交记录。

🔎 **自查**：检查 Plunk 版本是否 < 0.7.0。 📡 **扫描**：监测 SNS Webhook 相关的异常出站 HTTP 请求流量。

🛡️ **补丁**：已修复。 🔗 **链接**：GitHub Commit b8f1ad9 及安全公告 GHSA-xpqg-p8mp-7g44。 ✅ **建议**：立即升级至 0.7.0 或更高版本。

⏸️ **临时规避**：若无法升级，限制 SNS Webhook 的网络出站权限。 🚫 **隔离**：阻断该组件对非白名单域名的访问。

⚡ **优先级**：高。 📢 **理由**：CVSS 评分高 (S:C, C:H)，无需认证即可利用，建议尽快修复。