Drupal AI SEO Link Advisor 模块 SSRF 漏洞 (CVE-2025-8675)

关键漏洞信息 项目: AI SEO Link Advisor 日期: 2025-08-06 安全风险: Less critical (8/25 AC:Basic/A:User/CI:None/II:None/E:Theoretical/TD:All) 漏洞类型: Server-side Request Forgery (SSRF) 受影响版本: <1.0.6 CVE ID: CVE-2025-8675 描述: - 模块允许您为给定URL提供SEO分析和建议。 - 该模块没有充分清理用户提供的URL，导致服务器端请求伪造(SSRF)漏洞。 - 攻击者必须具有“访问SEO分析器”的权限才能利用此漏洞。 解决方案: - 安装最新版本： - 如果使用AI SEO Link Advisor模块1.0.x，请升级到AI SEO Link Advisor 1.0.6 报告人: - Alberto Cocchiara (bigbabert) - Conrad Lara (cmlara) 修复者: - Alberto Cocchiara (bigbabert) - Conrad Lara (cmlara) - Vishal Kadam (vishal.kadam) 协调者: - Benji Fisher (benjifisher) of the Drupal Security Team - catch (catch) of the Drupal Security Team - Damien McKenna (damienmckenna) of the Drupal Security Team - Greg Knaddison (greggles) of the Drupal Security Team

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Drupal AI SEO Link Advisor 模块 SSRF 漏洞 (CVE-2025-8675)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！