PraisonAI SSRF漏洞: 未验证api_base参数导致SSRF

这个任务需要我从提供的网页截图中提取关于一个特定安全漏洞的关键信息，并用中文简洁地总结。 1. 识别关键信息区域： 标题/漏洞名称: "SSRF via Unvalidated api_base in passthrough() Fallback -- PraisonAI" 包名: 描述 (Description): Summary: 提到 和 函数接受一个未经验证的 参数。这个参数与请求拼接，导致 SSRF 和潜在的重定向攻击。攻击者可以绕过 URL 白名单，禁用隐私筛选，或添加代理。所有请求都可以通过服务器发出。 Details: 提供了具体的代码行号（ 和 ）。解释了 参数如何被直接拼接到 URL 中。提到了一个 fallback 机制，如果 为空，会回退到 。 PoC (Proof of Concept): 页面下方有一个代码块，展示了如何安装和运行漏洞利用脚本。 Impact (影响): 提到在云基础设施中，如果启用了 mTLS，攻击者可以窃取 IAM 凭据。内部服务（如数据库、Kubernetes API）可能被访问。如果 Flask 服务器部署在 的情况下，可以在没有凭据的情况下访问。 2. 提取具体内容： 漏洞概述: 漏洞类型: SSRF (Server-Side Request Forgery) 受影响组件: 包中的 和 函数。 根本原因: 未验证的 参数被直接拼接到请求 URL 中，且存在 fallback 机制。 后果: 绕过 URL 白名单、禁用隐私筛选、添加代理、发起任意请求。 影响范围: 版本: (根据截图中的 "Affected versions") 具体影响: 攻击者可以发起 SSRF 攻击，窃取云基础设施中的 IAM 凭据（如果启用了 mTLS），访问内部服务（数据库、Kubernetes API）。如果 Flask 服务器配置不当（ ），攻击者无需凭据即可访问。 修复方案: 截图中的 "Patched versions" 显示为 。这意味着升级到 4.5.90 或更高版本即可修复。 POC 代码: 需要完整提取截图中的代码块。 代码分为两部分：安装/启动部分和具体的请求部分。 3. 组织语言 (中文): 标题: SSRF via Unvalidated api_base in passthrough() Fallback -- PraisonAI 漏洞概述: 在 包中， 和 函数接受未经验证的 参数。该参数直接与请求拼接，导致服务器端请求伪造 (SSRF)。攻击者可利用此漏洞绕过 URL 白名单、禁用隐私筛选或添加代理，从而通过服务器发起任意请求。 影响范围: 受影响版本: 潜在危害: 在云基础设施中，攻击者可窃取 IAM 凭据；可访问内部服务（如数据库、Kubernetes API）；若 Flask 服务器配置为 ，则无需凭据即可访问。 修复方案: 升级 包至 版本。 POC 代码: (提取截图中的代码) 4. 最终检查: 是否包含了所有要求的信息？是。 是否简洁？是。 是否提取了代码？是。 是否跳过了无关信息？是。 5. 生成输出: (按照 markdown 格式) SSRF via Unvalidated api_base in passthrough() Fallback -- PraisonAI 漏洞概述 在 包中， 和 函数接受一个未经验证的 参数。该参数直接与请求拼接，导致服务器端请求伪造 (SSRF) 和潜在的重定向攻击。攻击者可以利用此漏洞绕过 URL 白名单、禁用隐私筛选或添加代理，从而通过服务器发起任意请求。 影响范围 受影响版本: 具体危害: 在云基础设施中，如果启用了 mTLS，攻击者可以窃取 IAM 凭据。 内部服务（如数据库、Kubernetes API）可能被访问。 如果 Flask 服务器部署时 ，攻击者可以在没有凭据的情况下访问。 修复方案 升级 包至 >= 4.5.90 版本。 POC 代码

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

PraisonAI SSRF漏洞: 未验证api_base参数导致SSRF

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

PraisonAI SSRF漏洞: 未验证api_base参数导致SSRF

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！