关键信息 漏洞概述 漏洞类型: 未认证 SSRF(服务器端请求伪造) 影响版本: 1.5.10.1754, > working-1.6-beta.2269 CVE ID: CVE-2026-24138 严重性: 7.5/10 描述 问题来源: vulnerability in 文件,该文件可接受用户控制的 参数。 影响范围: 可用于获取运行 FOG 的机器上的内部网站和文件。 未认证访问: 在请求包含参数 时,无需认证的网络会话即可访问。 技术细节 文件处理: 从 中获取请求后,通过 进行服务器端请求。 是认证问题: 方法将任何对 的请求视为已认证,只要有参数 或 存在。 漏洞利用验证(PoC) 1. 启动一个 HTTP 服务器。 2. 向内部网站或任意文件发送请求,如 。 3. 网络请求详细输出,如 “警告信息” 或者 相关文件被列出。 影响 允许网络上的任何人访问运行 FOG 的实例来访问内部 HTTP 服务或读取任何用户有访问权限的文件。