关键信息 漏洞详情 标题: Full Read SSRF via Favicon Fetching in "Add Link" Feature ID: GHSA-jcc6-f9v6-f7jw 发布者: sriramveeraghanta 发布时间: 8小时前 漏洞严重性 严重性: High CVSS v3 Base Score: 7.7 / 10 受影响版本及修复版本 受影响版本: <1.2.1 修复版本: 1.2.2 漏洞描述与影响 总结: - 该漏洞是在"Add Link"功能中发现的Full Read Server-Side Request Forgery (SSRF)漏洞,允许经过认证的攻击者以普通用户权限向内部网络发送任意GET请求并获取完整响应内容。 - 通过此漏洞,攻击者可以窃取云元数据、内部服务敏感数据,并识别出内部隔离网络内的主机和端口状态。 影响: - Full Read SSRF: 针对内部网络内的服务,攻击者能够读取完整的HTTP/HTTPS响应体。 - 敏感数据外泄: 包括但不限于云元数据中的实例凭据IAM角色以及内部API或服务的数据。 - 内部侦察: 识别隔离的内部网络中的主机和端口状态。 CVSS v3 基础指标 攻击向量: Network 攻击复杂性: Low 所需权限: Low 用户交互: None 作用范围: Changed 机密性影响: High 完整性影响: None 可用性影响: None CVE ID 和 弱点 CVE ID: CVE-2026-27706 相关弱点: CWE-918