关键漏洞信息 漏洞标题 Full SSRF: Proxy Does Not block RFC 1918 IP ranges nor Cloud IDMS 严重性 Critical (9.5/10) 影响的包和版本 Package: cors-anywhere (npm) Affected versions: All Patched versions: None 描述 Summary: - 代理不阻止任何对 RFC 1918 IP 范围或云 IDMS 系统的请求。 - 可以利用此代理作为混淆的代理,进行完整的 SSRF 请求以访问云 IDMS 资源和其他内部私有网络端点,窃取敏感数据。 Details: - 此漏洞是由于项目没有默认阻止 RFC 1918 IP 范围或云 IDMS 系统的请求列表引起的。 PoC: - 如果 实例在 GCP 上运行,以下 CURL 请求将窃取 GCP 访问令牌: Impact: - 在上述情况下,GCP 访问令牌被窃取。一般来说,SSRF 可能导致数据窃取、权限提升,在某些情况下,远程代码执行。 CVSS v4 基本指标 Exploitability Metrics: - Attack Vector: Network - Attack Complexity: Low - Attack Requirements: Present - Privileges Required: None - User Interaction: None Vulnerable System Impact Metrics: - Confidentiality: High - Integrity: High - Availability: None Subsequent System Impact Metrics: - Confidentiality: High - Integrity: High - Availability: High CVE ID CVE-2020-36851 弱点 CWE-918 发现者 原始发现者:Certik 的研究团队 再次发现者:@JLLeitschuh