关键信息摘要 漏洞名称: Server-Side Request Forgery (SSRF) via Arbitrary URL Processing in CVE ID: CVE-2025-65958 严重性: 高 (8.5/10) 影响版本: =0.6.37 漏洞描述 任何已验证的用户可以强制服务器进行任意URL的HTTP请求,可能滥用此漏洞访问云元数据端点(AWS/GCP/Azure)、扫描内部网络、访问防火墙后端的内部服务并泄露敏感信息,无需特殊权限。 漏洞代码 从上述代码可以看到, 参数被直接传递给 而没有任何验证。 攻击能力 1. 云环境破坏: 通过元数据端点窃取AWS/GCP/Azure凭证,导致整个云账户接管。 2. 内部网络访问: 绕过防火墙访问内部服务(数据库、管理面板、API),导致完全网络可见性。 3. 数据外泄: 访问内部文档、配置、秘密,影响服务器,造成凭据窃取和API密钥泄露。 PoC(概念验证) 验证步骤和结果证明了漏洞的存在,例如访问example.com的外部URL,暴露云凭证以及内部网络。