关键漏洞信息 漏洞标题 Server-Side Request Forgery (SSRF) in Download Service 漏洞严重性 严重性评分: Moderate CVSS v3 评分: 6.3/10 漏洞描述 CWE: CWE-918 (Server-Side Request Forgery) 受影响的版本: >= 1.3.0, < 1.3.9 修复版本: 1.3.9 漏洞细节 文件: 漏洞代码位置: - 通过直接使用 绕过了SSRF保护。 SSRF保护已实现于: 和 - 拦截: Loopback地址, 私有IP范围, AWS元数据端点, 链接本地地址。 攻击向量 1. 攻击者通过POST 提交恶意URL。 2. URL存储于数据库中,但未进行SSRF验证。 3. 通过 触发下载。 4. 使用 直接获取URL,绕过SSRF保护。 修复建议 将 中所有 调用替换为来自 的 。 受影响对象 使用 的所有用户。 - 云环境(AWS, GCP, Azure) - 攻击者可窃取云凭证。 - 企业网络 - 攻击者可访问内部服务和数据库。 - 任何部署 - 攻击者可扫描内部网络。