漏洞关键信息 漏洞类型: SSRF (Server-Side Request Forgery) 受影响版本: <= 2.2.15 修复版本: 2.2.16 漏洞ID: CVE-2026-21885 漏洞描述: - Miniflux的媒体代理端点 可被滥用执行服务器端请求伪造(SSRF)。 - 认证用户可生成指向攻击者选择的媒体URL的签名代理URL,这些URL可嵌入在feed条目内容中,包括内部地址。 - 请求生成的 URL会使Miniflux获取并返回内部响应。 风险等级: 中等 (CVSS v3.1 基础评分 6.5) 漏洞细节: - 易受攻击的路由: GET (无需认证即可访问,但需要服务器生成的HMAC签名URL) - 触发条件: 条目内容被重写为代理媒体URL,如通过 生成的 URL。 - 根本原因: 代理验证URL模式和HMAC签名,但不限制目标主机/IP。 影响范围: - 攻击者可获取Miniflux服务器可到达的内部资源,如localhost服务、私有网络服务和链接本地端点,可能暴露敏感数据。 CVE详情: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 披露信息: - 报告者: eclipse07077-ljw - 联系方式: jeongwoolee340@gmail.com