漏洞概述 Tautulli pms_image_proxy 未授权 SSRF 漏洞 Tautulli 的 端点接受用户提供的 参数,并将其转发至 Plex Media Server 的 转码端点。该端点无需认证,且不限制协议或主机,导致服务器端请求伪造(SSRF)漏洞。 影响范围 具体影响: 攻击者可诱导 Plex Media Server 向任意指定 URL 发起出站 HTTP 请求 可探测内网主机(如 ) 通过响应时间差异识别开放端口 泄露 Plex Media Server 版本信息(User-Agent 中) 实现内网服务枚举 漏洞代码 问题配置(webstart.py:250): 参数处理逻辑(pleximage.py): POC 利用: 服务器日志确认: 修复方案 1. 限制 参数:仅允许 Plex 内部库路径(以 开头的相对路径) 2. 拒绝包含协议或外部主机名的值:过滤 、 等协议头 3. 如需外部图片代理功能:实施严格的允许来源白名单(allowlist)