关键信息 漏洞概述 CVE编号: CVE-2025-55911 漏洞类型: SSRF (Server-Side Request Forgery) 受影响版本: ClipBucket 5.5.2 Build #90 漏洞详情 问题描述: 低权限用户可以通过 参数触发SSRF漏洞,该参数用于 文件。 影响: 可以访问内部服务、本地文件、私有范围的云提供商元数据配置和网络服务。 影响 漏洞类型: Server-Side Request Forgery (SSRF) - Process Access Control 受影响版本: ClipBucket 5.5.2 Build #90 (confirmed), related code in v6 branch 潜在风险: 内部服务发现、潜在的元数据/密钥泄露(例如,云元数据)和探测内部服务。如果需要,可以进行身份验证(非特权)。 修复建议 验证和限制 参数值为仅已知安全主机或使用允许列表:阻止IP范围、loopback、link local和cloud metadata objectives。 拦截请求: 允许http/https协议并禁用其他协议。 服务器端URL验证: 通过受信任的服务执行网络请求。 应用网络策略规则: 防火墙/应用程序防火墙连接到内部服务目标。 参考链接 GitHub Issue [CVE: CVE-2025-5591]