关键信息 漏洞类型 SSRF (Server-Side Request Forgery) 影响版本 <= v1.3.0 漏洞描述 在 接口中,目标 URL 参数 可以被用户控制,并且缺乏足够的安全处理,导致 SSRF 漏洞。 攻击者可以利用此漏洞探测和利用目标系统的内部服务。 代码细节 文件: - 方法 和 中存在 SSRF 风险。 文件: - 方法 中使用了 ,直接使用用户输入的 URL 进行网络请求。 POC (Proof of Concept) 使用 POST 请求到 ,并设置 参数为攻击者控制的 URL。 示例请求: 影响 SSRF 攻击可能导致内部服务被探测和利用,具体影响详见 PortSwigger 的 SSRF 攻击影响说明。