关键漏洞信息 漏洞类型 Server-Side Request Forgery (SSRF) 影响版本 <= 6.6.12 修复版本 6.6.13 漏洞描述 在 API 端点中存在一个严重的 SSRF 漏洞,允许攻击者指示应用程序的后端向任何他们选择的 URL 发送 HTTP 请求。 该端点接受用户提供的 URL 并通过 函数在服务器端调用,没有任何安全防护措施。 缺乏的安全措施 IP 地址验证(例如,127.0.0.1 不被阻止) 允许列表、超时或大小限制 攻击示例 攻击者可以将应用程序指向内部目标,如 或 。 PoC 1. 启动一个简单的 HTTP 服务器: 2. 向 Lychee 应用发送以下请求: 影响 攻击者可以使用此漏洞进行内部端口扫描或检索敏感的云元数据。 缓解措施 实施严格的用户提供的 URL 验证,阻止内部 IP 范围和不支持的协议。 尽可能使用域名或 IP 的白名单。 强制执行请求超时和获取内容的大小限制。