目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Blind Server Side Request Forgery in Image Edit Functionality ## 漏洞概述 这是一个盲服务端请求伪造(Blind SSRF)漏洞,存在于允许通过提示编辑图像的功能中。受影响的函数会对用户提供的 URL 执行 GET 请求,且没有对 URL 的域名进行限制,从而允许与本地地址空间交互。由于 SSRF 是盲的(无法读取响应)…
# SSRF in Workflow HTTP Request and Custom Request Plugins (CWE-918) ## 漏洞概述 NocoBase 的 Workflow HTTP Request 插件和 Custom Request Action 插件允许服务器端向用户提供的 URL 发起 HTTP 请求,但缺乏 SSRF(服务端请求伪造)防护。经过身份验证的用户可以利用此…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 `nocobase` 项目中 `plugin-workflow-request` 插件的服务器端 HTTP 请求发送逻辑。由于未对服务器发起的 HTTP 请求进行安全控制,可能导致 **SSRF(服务器端请求伪造)** 漏洞。攻击者可能利用此漏洞让服务器访问内部网络资源或执行恶意操作。 ## 影响范围 - 受影响模块:`plugin-workflow-re…
# 漏洞总结:Authenticated Server-Side Request Forgery (SSRF) via Jellyfin Server URL Verification ## 漏洞概述 - **漏洞类型**:服务端请求伪造(SSRF) - **漏洞成因**:在 `settings/routes.php` 中,`/settings/jellyfin/server-url.verify…
# 漏洞总结 ## 漏洞概述 该提交修复了一个**SSRF(服务器端请求伪造)漏洞**。攻击者可以通过构造恶意URL,使服务器向内部网络发起请求,可能导致内网信息泄露或内网服务被利用。 ## 影响范围 - 涉及5个文件 - 主要影响以下模块: - `public.controller.ts` - 公开API控制器 - `public.integrations.controller.ts` - 公开…
### 漏洞概述 **标题**: SSRF via Unvalidated spec_path URL in MCP OpenAPI Spec Loader **描述**: 在 `litellm/proxy/experimental/mcp_server/openapi_to_mcp_generator.py` 中的 `load_openapi_spec_async()` 函数被增强以支持通过 H…
# 漏洞总结 ## 漏洞概述 该提交修复了 **SSRF(服务端请求伪造)漏洞**,主要涉及对 URL 验证的增强和错误处理的改进。具体包括: - 在 `EppParser.php` 中增加了 URL 验证逻辑,防止 SSRF 攻击。 - 在 `receiveAsync.json.php` 中增加了 URL 验证逻辑,防止 SSRF 攻击。 ## 影响范围 - **文件**: `objects/E…
# 漏洞总结:Gothenberg 未认证 SSRF 绕过默认黑名单 ## 漏洞概述 Gothenberg 的 `downloadFrom` 功能和 webhook 功能使用的默认黑名单可被绕过。由于过滤器是正则表达式且区分大小写,攻击者可以构造如 `http://[::ffff:127.0.0.1]:18881/page_1.pdf` 这样的 URL,利用 IPv4 映射的 IPv6 回环地址(…
# MLflow SSRF 漏洞总结 ## 漏洞概述 在 MLflow 的 webhook 创建功能中存在一个服务器端请求伪造(SSRF)漏洞。 - **漏洞成因**:`_create_webhook()` 处理器接受用户控制的 `url` 参数,但未进行任何验证。当 webhook 被测试或触发时,`_send_webhook_request()` 函数会直接向该攻击者控制的 URL 发送 HT…
# 漏洞总结:Jellyfin SSRF + 任意文件读取 ## 漏洞概述 Jellyfin 存在一个未认证的远程任意文件读取漏洞(SSRF),通过 `ffmpeg` 参数注入实现。攻击者可以利用 `/videos/{itemId}/stream` 端点读取服务器上的任意文件(如 `/etc/shadow`),并将内容以文本形式渲染在视频流中。 ## 影响范围 - **受影响版本**:`:8096…
### 漏洞概述 **漏洞名称**: MoviePilot Image Proxy SSRF via Media Server Allowlist Inclusion **漏洞编号**: #5823 **漏洞类型**: 服务端请求伪造(SSRF) **漏洞描述**: MoviePilot v2 的 `/api/v1/system/img/{proxy}` 端点存在 SSRF 漏洞。该端点允许用户通…
### 漏洞概述 **漏洞名称**: SSRF via attacker-controlled OpenAPI servers[0].url in HTTP communication protocol **漏洞描述**: - 该漏洞存在于 `@ucp/http` 包中,导致盲服务器端请求伪造(SSRF)。 - 漏洞原因是信任边界不一致:在手动发现和工具调用之间,`registerManual` …
### 漏洞概述 **标题**: 通过开放代理回退(`x-base-url` Header)的服务器端请求伪造(SSRF) **描述**: - **漏洞类型**: 服务器端请求伪造(SSRF) - **影响**: 允许未认证的攻击者执行任意HTTP请求,访问内部或外部网络。 - **原因**: NextChat Next.js 代理路由处理程序 (`app/api/proxy.ts`) 在接收到未…
### 漏洞概述 **漏洞名称**: HTML Injection via Unescaped User Input in PDF Export (`pdf_service.py: _markdown_to_html`) **描述**: - **漏洞类型**: HTML注入 - **影响版本**: = 1.6.0 - **严重程度**: 5.0 / 10 (中等) **详细说明**: - `pdf…
### 漏洞概述 该漏洞涉及在SSRF(Server-Side Request Forgery)策略中,未正确配置CDP(Chrome DevTools Protocol)主机名的自动允许列表。这可能导致攻击者利用未授权的主机名进行SSRF攻击。 ### 影响范围 - **受影响文件**:`extensions/browser/src/browser/config.test.ts` 和 `exte…
### 漏洞概述 该漏洞涉及对主机名中尾随点的处理问题,可能导致安全漏洞。具体表现为在处理包含尾随点的主机名时,未能正确识别和处理,从而可能引发安全问题。 ### 影响范围 - **文件**: `hcengineering/platform/foundations/server/packages/core/src/_tests_/ssrf.test.ts` - **文件**: `hcenginee…
# 漏洞总结:YPTWallet Donation Webhook 中的盲 SSRF ## 漏洞概述 - **漏洞名称**:Blind SSRF in YPTWallet Donation Webhook via Missing isSSRFSafeURL() Check and CURLOPT_FOLLOWLOCATION Redirect Bypass - **漏洞类型**:盲服务器端请求伪造…
# dssrf: 每个 IPv6 类别绕过 _url_safe ## 漏洞概述 `dssrf` 库存在一个安全漏洞,攻击者可以利用特定的 IPv6 地址格式绕过 `_url_safe` 检查,从而引发 SSRF(服务器端请求伪造)攻击。该漏洞表明完全禁用 IPv6 的文档说明是错误的。 ## 影响范围 - **受影响版本**: /dev/null npm install dssrf@1.0.2 c…
# SSRF 漏洞总结:Vexa Webhook 功能 ## 漏洞概述 - **漏洞类型**:服务端请求伪造(SSRF) - **影响组件**:Vexa Webhook 功能 - **漏洞描述**:Vexa 的 webhook 功能允许经过身份验证的用户配置任意 URL,该 URL 会在会议完成时接收 HTTP POST 请求。应用未对 webhook URL 进行任何验证,导致攻击者可以设置 w…
# [Security] Server-Side Request Forgery (SSRF) via Open Proxy Fallback (x-base-url Header) #6742 ## 漏洞概述 NextChat 存在服务端请求伪造(SSRF)漏洞。当请求的 `provider` 未匹配已知提供商时,会触发 `app/api/[provider]/[...path]/route.t…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。