漏洞总结:Squidex Restore API 盲 SSRF 漏洞 漏洞概述 漏洞名称:Restore API 中的盲服务器端请求伪造 (Blind SSRF) 漏洞类型:SSRF (Server-Side Request Forgery) 利用方式:攻击者利用 协议,通过 强制后端服务器读取本地文件系统。 严重程度:Moderate (3.5 / 10) CVE ID:CVE-2024-4177 影响范围 受影响组件:Squidex API: Backup / Restore Engine 受影响版本: 前置条件:需要已认证的管理员权限。 潜在后果: 1. 本地文件交互 (LFI):读取服务器敏感文件(如 )。 2. 信息泄露:通过侧信道分析内部日志,获取敏感系统信息。 修复方案 1. 协议白名单:严格只允许 和 协议。 2. 输入验证:在处理前实施检查,拒绝使用 方案的任何 URI。 3. Safe ID 处理**:确保底层处理程序限制了对用户提供的本地文件系统的解析。 概念验证 (PoC) 1. 恶意请求 2. 日志验证 执行后,Squidex 容器日志中的以下错误确认了内部文件交互: