关键信息 漏洞描述 漏洞类型: SSRF (Server-Side Request Forgery) 受影响项目: MaxKey 项目的两个 API 接口存在 SSRF 漏洞。 发现者: Honor Cyber Security Lab 厂商: https://www.maxkey.org/ 源码地址: https://github.com/wangzihaojava/MaxKey 相关问题: https://github.com/wangzihaojava/MaxKey/issues/CCDB3E 漏洞分析 漏洞代码入口点: 关键代码片段: 漏洞验证 POC (Proof of Concept): 安全建议 对所有用于HTTP请求的用户输入进行验证和清理,以防止SSRF漏洞。 实施适当的访问控制和过滤机制,限制对内部资源和服务的访问。 使用安全的编码实践来防止意外的外部请求,并考虑通过受控的中间代理来转发外部请求,以确保适当的访问控制。