GHSA SSRF via Cluster Proxy Middleware in nginx-ui Allows Access to Internal Services

漏洞总结：Server-Side Request Forgery (SSRF) via Cluster Proxy Middleware 漏洞概述 漏洞名称：Server-Side Request Forgery (SSRF) via Cluster Proxy Middleware Allows Access to Internal Services 漏洞编号：GHSA-wr32-99hh-6f35 严重程度：High (8.5 / 10) CVSS v3 评分：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N 发布日期：2024年1月18日 受影响软件： (Go) 受影响版本： 修复版本：None (尚未发布) 影响范围 攻击向量：Network 攻击复杂度：Low 所需权限：Low (Authenticated user) 用户交互：None 影响范围：Changed 机密性：High 完整性：Low 可用性：None 具体影响： 认证用户可利用 SSRF 创建指向任意内部 URL 的集群代理，从而绕过网络分段，访问绑定到 localhost 或内部网络的内部服务。 可访问云元数据端点（如 AWS/GCP/Azure 实例元数据）以窃取 IAM 凭证。 可触发内部仅 nginx 端口上的 RCE 载荷（结合 RCE 漏洞）。 可绕过仅限制入站流量的网络分段和防火墙。 修复方案 目前尚未发布修复版本（Patch versions: None）。 建议用户升级至修复版本（待发布）。 临时缓解措施：限制对 和 等端点的访问，确保 不被重定向到内部地址。 POC 代码 漏洞详情 漏洞路径： 漏洞描述： 的代理中间件在拦截包含 头的 API 请求时，会将其转发到对应集群节点的 URL。攻击者可利用此机制构造 SSRF 请求，访问内部服务。 利用步骤： 1. 读取 （通过 ）。 2. 创建指向内部 URL 的集群节点（通过 ）。 3. 发送带有 头的 API 请求，触发 SSRF。 4. 代理中间件将请求转发到内部地址，完成 SSRF。 其他信息 CWE：CWE-918 Credits：m1fya 报告链接：GitHub Advisory

目標達成すべての支援者に感謝 — 100%達成しました！

GHSA SSRF via Cluster Proxy Middleware in nginx-ui Allows Access to Internal Services

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

GHSA SSRF via Cluster Proxy Middleware in nginx-ui Allows Access to Internal Services

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！