漏洞概述 漏洞名称:Stored SSRF via Video EPG Link Missing isSSRSafeURL() Validation CVE编号:CVE-2024-34740 严重程度:6.5/10(中危) 弱点:CWE-918(服务器端请求伪造) Avideo平台的EPG(电子节目指南)链接功能存在存储型SSRF漏洞。具有上传权限的认证用户可存储任意URL,服务器在每次EPG页面访问时都会获取该URL。URL仅使用PHP的 进行验证,该过滤器会接受指向内网地址的URL(如 、 等)。虽然代码库中存在 函数用于防止SSRF,但在EPG链接处理流程中未被调用。 --- 影响范围 受影响版本:<= 26.0 修复版本:无 攻击向量:网络 所需权限:低权限(上传权限) 用户交互:无需交互 具体影响: 扫描内部网络 访问云元数据服务(可能暴露AWS/GCP/Azure的IAM凭证) 与未对外开放的内部服务交互 漏洞具有持久性:每次页面访问都会重新触发服务器端请求 --- 修复方案 在 的 调用前添加 检查: 复用现有已应用于其他代码路径的SSRF防护函数。 --- 漏洞代码位置 EPG链接存储( ): EPG数据解析( ): --- POC代码 1. 针对云元数据服务 2. 触发EPG解析器 3. 扫描内部端口