关键信息 漏洞概述 漏洞类型: SSRF (Server-Side Request Forgery) 受影响的包: (Maven) 受影响版本: 所有版本 修复版本: 1.1.0 CVE ID: CVE-2025-55161 CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 高 - 完整性影响: 低 - 可用性影响: 低 严重性: 高 (8.6/10) 漏洞详情 描述: 使用 端点将 Markdown 转换为 PDF 时,后端调用第三方工具进行处理,并包含一个安全清理器,但存在可被绕过的缺陷,导致 SSRF 漏洞。 源代码位置: 漏洞点: PoC (概念验证) 影响 提供了两篇介绍 SSRF 原理和风险的文章链接。