关键漏洞信息 漏洞标题: SSRF in GraphQL Asset Mutation via HTTP Redirect 漏洞ID: GHSA-8jr8-7hr4-vhfx CVE ID: CVE-2026-25493 严重性: Moderate 受影响版本: >= 5.0.0-RC1, = 4.0.0-RC1, <= 4.16.17 修复版本: 5.8.22 4.16.18 漏洞描述: saveAsset GraphQL mutation 对初始URL和解析的IP进行黑名单验证,但Guzzle默认会跟随HTTP重定向。攻击者可以设置一个重定向到云元数据端点或任何内网IP地址的重定向,绕过所有SSRF防护。 概念验证: 1. 在服务器上托管一个重定向脚本(例如, ): 2. 发送以下GraphQL mutation: 3. 应用程序验证 (通过) 4. Guzzle 跟随重定向到 5. 云元数据被保存为资产 缓解措施: 禁用重定向 相关链接: 0974055