关键信息 漏洞描述 标题: Internal network scan via an SSRF vulnerability 影响版本: = 5.5.3 - #45 严重性: Moderate (5.0/10) CVE ID: CVE-2026-26005 弱点类型: CWE-918 漏洞详情 总结: - Clip Bucket V5的Remote Play功能允许创建引用外部视频URL的视频条目,而无需将视频文件上传到服务器。 - 通过在视频URL中指定内部网络主机,可以触发SSRF漏洞,导致GET请求被发送到内部服务器。 - 攻击者可以利用此漏洞扫描内部网络。 攻击示例 测试环境: 内部网络中的邮件服务器位于 。 攻击请求: 响应结果: 影响 风险: 攻击者可以通过clipbucketv5服务器执行内部网络扫描,暴露内部主机和服务。 建议: 需要适当过滤本地IP地址,如localhost和192.168.xx.xx。