关键信息 漏洞概述 漏洞类型: SSRF Bypass via HTTPS Requests to 127.0.0.1 受影响版本: <2.0.0 修复版本: 2.0.0 严重性: High CVE ID: CVE-2025-57814 弱点: CWE-918 描述 问题: 版本 1.x.x 及更早版本存在一个漏洞,允许 HTTPS 请求到 127.0.0.1 绕过 IP 地址过滤,而 HTTP 请求被正确阻止。 影响 易受攻击的模式: - - - 任何使用直接 IP 地址 的 HTTPS 请求 主要影响: 使用自签名证书的服务。 不受影响的情况 - HTTP 请求被正确阻止 - 基于域名的请求触发 DNS 查找并被阻止 - 基于域名的 HTTP 请求被阻止 其他私有 IP 如 192.168.x.x, 10.x.x.x, 172.16.x.x 的请求 修复措施 修复版本: 2.0.0 根本原因: HTTPS 代理在 TLS 连接设置期间无法验证直接 IP 地址,如 ,导致绕过安全过滤器。 链接 详细信息