Halo SSRF 漏洞总结 漏洞概述 Halo 的 接口存在服务端请求伪造(SSRF)漏洞。该漏洞允许攻击者向内部网络发送 HTTP GET 请求,若内部网络中存在未暴露的 HTTP 服务,可能导致敏感信息泄露。 影响范围 受影响版本:2.22.14 及之前版本(截至 2024-11-28)。 漏洞根源: 类在获取插件数据时,未对 URI 进行任何验证或安全限制。 修复方案 限制 URI 的 Scheme(仅允许 或 )。 禁止访问内网地址(如 、 等)。 增加 Host 白名单或黑名单机制。 POC 代码 技术细节 1. 未验证的 URI 输入: 接受用户控制的 URI 输入,未进行任何验证或清理。 2. 直接 HTTP 请求执行: 方法在 中直接传递用户提供的 URI 给 ,未进行任何安全检查。 3. 无协议限制:实现未限制 URI 的协议,允许使用 。 4. 无主机验证:没有白名单或黑名单机制来阻止请求到内部网络地址。