漏洞关键信息总结 1. 漏洞概述 漏洞类型: 服务器端请求伪造 (Server-Side Request Forgery, SSRF)。 详细描述: 在 的 组件中发现了一个严重(Critical)级别的漏洞。该漏洞位于文件 中。攻击者可以通过操纵输入导致服务器端请求伪造,从而可能影响机密性、完整性和可用性。 利用难度: 漏洞利用被描述为“容易”(easy),且已知存在公开的利用代码(Public exploit)。 CVE编号: CVE-2026-5623 2. 影响范围 厂商: hcengineering 产品名称: Huly Platform 受影响版本: 0.7.382 CVSS评分: CVSS v3 Base Score: 6.3 CVSS v2 Base Score: 未明确显示具体数值(页面显示为Unlock状态) 3. 修复方案 缓解措施: 页面显示目前没有已知的缓解措施 (no mitigation known)。 建议: 建议考虑用替代产品替换受影响的对象 (It may be suggested to replace the affected object with an alternative product)。 4. 其他信息 提交者: Ghulzan Khan 状态: 已接受 (Accepted) 利用状态**: 公开 (Public) / 概念验证 (Proof-of-Concept)