目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-13233— OpenAI 提供者 SSRF 漏洞

AI 预测 8.1 利用难度: 较易

可能的 ATT&CK 技术 1AI

T1105 · Ingress Tool Transfer
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-13233 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
OpenAI Provider - Moderately critical - Server-side Request Forgery - SA-CONTRIB-2026-053
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Server-Side Request Forgery (SSRF) vulnerability in Drupal OpenAI Provider allows Server Side Request Forgery. This issue affects OpenAI Provider versions: from 0.0.0 to 1.1.1, from 1.2.0 to 1.2.2.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
服务端请求伪造(SSRF)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
DrupalOpenAI Provider 0.0.0 ~ 1.1.1 -

二、漏洞 CVE-2026-13233 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-13233 的情报信息

登录查看更多情报信息。

同批安全公告 · Drupal · 2026-07-10 · 共 46 条

CVE-2026-55808Drupal 8/9 模态表单配置错误漏洞
CVE-2026-55807Drupal 8.9/9.1 SSRF 漏洞
CVE-2026-55810Plotly.js PHP对象注入漏洞
CVE-2026-15087Clean RESTful 关键漏洞,不受支持
CVE-2026-15089Commerce 访客注册严重漏洞 SA-CONTRIB-2026-079
CVE-2026-11915Brute force attack protection - Critical - Unsupported - SA-CONTRIB-2026-047
CVE-2026-11913Mother May I 关键漏洞 - 不受支持
CVE-2026-11914Composer 未受支持的组件安全漏洞
CVE-2026-15086Raw Formatter 关键漏洞:SA-CONTRIB-2026-077
CVE-2026-55804Drupal SA-CORE-2026-006 gadget chain 漏洞
CVE-2026-55806Drupal core 缓存投毒与开放重定向漏洞
CVE-2026-13232Advanced Content Feedback 访问绕过/IDOR漏洞
CVE-2026-13234AI 模块信息泄露与XSS漏洞
CVE-2026-13239WissKI 安全访问绕过漏洞
CVE-2026-13237AI代理 信息泄露与访问绕过漏洞
CVE-2026-13236SA-CONTRIB-2026-056 AI代理访问绕过漏洞
CVE-2026-13238Global Payments SA-CONTRIB-2026-058 访问绕过漏洞
CVE-2026-13241SA-CONTRIB-2026-061 访问绕过漏洞
CVE-2026-13240Paragraphs模块SA-CONTRIB-2026-060访问绕过漏洞
CVE-2026-13244Tealium iQ Tag Management PHP对象注入漏洞

显示前 20 条,共 46 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-13233

暂无评论


发表评论