NocoBase 2.1.20 Server-Side Request Forgery via serverRequest wrapper 漏洞概述 NocoBase 2.1.20 版本中存在一个服务器端请求伪造(SSRF)漏洞,该漏洞位于 包装器中。攻击者可以通过向工作流请求节点、自定义请求操作按钮或 AI 插件提供恶意 URL,来利用此漏洞。攻击者可以针对回环地址、RFC-1918 私有范围以及云实例元数据端点进行内部网络端口枚举、主机发现,并从实例元数据服务中检索 IAM 角色凭据。 影响范围 NocoBase <= 2.1.20 受影响版本范围未定义 修复方案 NocoBase v2.1.18 添加了一个警告消息,当 未配置时。 建议用户升级到最新版本,并配置 以限制可访问的 URL。 参考链接 Researcher Disclosure Mitigation PR Mitigation Commit 其他信息 严重性: 中等 日期: 2026年7月7日 CVE: CVE-2026-58468 CWE: CWE-918 Server-Side Request Forgery (SSRF) CVSS: 5.1 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:L/SI:N/SA:N 贡献者: George Chen