漏洞概述 漏洞编号: #792231 漏洞名称: LangGenius Dify <= 0.6.9 Server-Side Request Forgery (CWE-918) 漏洞类型: 服务器端请求伪造 (SSRF) 技术细节: 在 方法中存在一个盲 SSRF 漏洞。该漏洞允许攻击者通过构造恶意请求,利用内部 机制来安全地获取外部资源。 影响范围 受影响版本: LangGenius Dify <= 0.6.9 影响描述: - 内部网络侦察: 攻击者可以映射内部网络。 - 云元数据访问: 可以检索实例元数据和 IAM 凭证(在 AWS/GCP/Azure 环境中)。 - 内部服务交互: 可以触发基于状态的更改操作(在内部 REST API 上)。 修复方案 修复状态: 已接受 修复版本: 未提供具体修复版本,建议升级到最新版本。 POC 代码