漏洞概述 该漏洞涉及对未认证和用户级别端点的SSRF(服务器端请求伪造)保护的加固。具体包括: 1. 在获取M3图像URL之前添加ValidateURLWithNoSetting检查:在 (未认证端点)中。 2. 在获取视频URL之前添加ValidateURLWithNoSetting检查:在 (用户控制端点)中。 3. 默认启用ApplyIPFilterForDomain:以防止DNS重绑定绕过SSRF保护。 4. 提升FetchModels端点从AdminAuth到RootAuth:前端已更新,标记为推荐的IP过滤,更新描述和i18n翻译。 影响范围 未认证端点: 用户控制端点: 所有涉及域名和IP过滤的端点 修复方案 1. 添加ValidateURLWithNoSetting检查: - 在 和 函数中添加 检查,确保在获取URL之前进行验证。 2. 默认启用ApplyIPFilterForDomain: - 在 中,将 默认设置为 。 3. 提升FetchModels端点权限: - 在 中,将 端点的权限从 提升到 。 4. 前端更新: - 在前端设置中,更新 的默认值为 ,并更新相关描述和i18n翻译。 POC代码 以下是部分关键代码块的提取: 这些代码块展示了具体的修复措施,确保在未认证和用户控制端点中正确验证URL,并默认启用IP过滤以防止SSRF攻击。