漏洞概述 漏洞名称: CVE-2026-6617 漏洞类型: Server-side request forgery (SSRF) 漏洞描述: 在 的 文件中的 函数中发现了一个漏洞。该漏洞允许攻击者通过操纵 参数发起服务器端请求伪造攻击。 CVSS 评分: 5.7 CVSS 向量: AV:N/AC:L/Au:N/C:N/I:N/A:N CWE 定义: CWE-918 影响范围 受影响版本: 0.6.0 至 0.6.9 受影响组件: 的 文件中的 函数 修复方案 推荐措施: 目前没有已知的缓解措施。建议替换受影响对象或使用替代产品。 补丁状态: 未提供具体补丁信息。 POC 代码 POC 链接: gist.github.com POC 描述: 该漏洞被命名为 CVE-2026-6617,利用方式简单,可以远程发起攻击。技术细节和公共利用代码可在上述链接中找到。 其他信息 发布日期: 2026年4月19日 提交者: Eric-g 提交编号: #792231 相关资源: - GitHub Gist - Scip Labs 总结 该漏洞是一个 SSRF 漏洞,影响 的特定版本。目前没有已知的缓解措施,建议用户尽快更新或采取其他安全措施。