关键信息 漏洞类型 Server-Side Request Forgery (SSRF) 漏洞描述 MindsDB Editor的文件上传功能存在一个SSRF漏洞。 由于URL验证不当,攻击者可以绕过黑名单限制并触发任意的内部网络请求。 预期行为 攻击者可以绕过 保护,对MindsDB服务器可以访问的内部服务发起未经授权的请求,可能导致: - 未经授权访问内部元数据服务 - 信息泄露 - 进一步深入内部网络 漏洞原因 URL验证逻辑依赖于黑名单/白名单配置。 安全检查不正确地依赖于 字段。 URL解析行为允许在URL中嵌入userinfo段(例如, ),导致黑名单比较失败并允许对内部主机的SSRF访问。 影响 攻击者可以绕过 保护,对MindsDB服务器可以访问的内部服务发起未经授权的请求,可能导致: - 未经授权访问内部元数据服务 - 信息泄露 - 进一步深入内部网络 漏洞验证 配置 文件如下: PoC:攻击者可以构造如下URL绕过验证并成功访问内部端点: - 修复 已经提交修复建议,使用 属性代替 进行检查。