关键漏洞信息 漏洞概述 类型: 盲服务器端请求伪造 (SSRF) 受影响版本: <= 0.6.7 修复版本: 0.6.8 CVE ID: CVE-2025-64327 严重性: 中等 (CVSS v3 base score: 5.3) 漏洞描述 在 端点中存在一个盲服务器端请求伪造 (SSRF) 漏洞,允许攻击者向内部或外部主机发送任意请求。这可能包括发现本地机器、本地网络上的主机以及内部网络主机上打开的端口。 细节 端点仅用于确定书签指向的 URL 是否可访问。 没有对传递给 的 参数中的 URL 进行验证。 攻击者可以通过传递任意 URL 来枚举开放端口和活着的主机。 证明 (PoC) 1. 运行简单的 HTTP 服务器: 2. 发送请求: 3. 查看请求: 影响 攻击者可以使用简单的脚本自动化此过程,枚举网络中的所有 IP 地址,验证主机是否存活。 攻击者可以绘制网络映射,包括网络中活着的主机、本地机器打开的端口以及内部网络中其他主机上打开的端口。