关键信息 漏洞概述 漏洞类型: SSRF (Server-Side Request Forgery) 受影响的包: (Maven) 受影响版本: 所有版本 修复版本: 1.1.0 严重性: 高 (8.6/10) 描述 摘要: 使用 端点将 HTML 转换为 PDF 时,后端调用第三方工具进行处理,并包含一个安全清理器以防止安全问题,但存在可以绕过的缺陷,导致 SSRF 漏洞。 详细信息: 后端使用第三方清理器 ,但存在可被绕过的缺陷,导致 SSRF 漏洞。 漏洞细节 源代码位置: 漏洞位置: PoC (概念验证) 影响 CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 高 - 完整性影响: 低 - 可用性影响: 低 CVE ID: CVE-2025-55150 弱点: CWE-918 致谢 报告者: NinjaGPT