目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Squidex SSRF 漏洞总结 ## 漏洞概述 - **漏洞类型**:服务端请求伪造 (SSRF) - **漏洞路径**:`/api/apps/{app}/assets` - **漏洞描述**:该漏洞允许拥有资产上传权限的用户,强制服务器向任意 URL(包括本地或私有网络目标)发起请求,并将响应内容持久化为资产。 - **严重程度**:Critical (9.1 / 10) ## 影响范围…
### 漏洞概述 该漏洞涉及在Hunyuan3D集成中的两个安全问题:任意文件读取和SSRF(服务器端请求伪造)。 ### 影响范围 1. **任意文件读取**:通过`generate_hunyuan3d_model`函数,本地文件路径作为`input_image_url`被读取,允许访问Blender可读取的任何文件。 2. **SSRF**:通过`import_generated_asset_…
### 漏洞概述 **标题**: Authenticated DDNS webhook configuration allows blind SSRF from the dashboard host **描述**: 该漏洞允许经过身份验证的Nebula仪表板用户创建或更新DDNS配置文件,并配置任意webhook URL、HTTP方法、请求体和头。当DDNS触发器为服务器时,仪表板进程会发送配置请…
# SSRF via Backup Restore Endpoint — Admin-Controlled URL Download Allows Internal and External Requests ## 漏洞概述 - **漏洞类型**:服务端请求伪造(SSRF) - **影响组件**:`Squidex` 的 `RestoreController.PostRestoreJob` 端点 -…
### 漏洞概述 **漏洞名称**: SSRF in SearXNG Search Proxy via Unvalidated baseUrl **漏洞描述**: SillyTavern 1.17.0 暴露了一个 `/api/search/searxng` 端点,该端点接受攻击者控制的 `baseUrl`,并直接用于构建出站服务器端请求。由于缺乏适当的验证,攻击者可以利用此漏洞进行服务器端请求伪造…
# 漏洞总结:CVE-2026-32812 (SSRF in admidio) ## 漏洞概述 Admidio 的 `fetch_metadata.php` 存在不完整的 SSRF 修复。虽然代码通过 `gethostname()` 解析了 IP 地址并检查了是否为私有 IP,但在后续调用 `curl_init()` 时,仍然使用了包含原始主机名的 URL。这导致在 `gethostname()`…
### 漏洞概述 **漏洞名称**: Server-Side Request Forgery (SSRF) Vulnerability in AI Proxy Middleware of HyperChat **漏洞编号**: #142 **漏洞类型**: SSRF (Server-Side Request Forgery) **漏洞描述**: 在 HyperChat 的 AI 代理中间件中发现了…
### 漏洞概述 该漏洞涉及WeasyPrint库中的`url_fetcher`功能,存在SSRF(服务器端请求伪造)漏洞。攻击者可以通过构造恶意URL,导致WeasyPrint在渲染PDF时发起未授权的出站HTTP请求,从而可能访问内部网络资源或敏感信息。 ### 影响范围 - **受影响组件**:WeasyPrint库的`url_fetcher`功能。 - **攻击场景**:当用户提供的HTM…
### 漏洞概述 **漏洞名称**: Authenticated SSRF in rich-text widget import via @apostrophecms/area/validate-widget **描述**: ApostropheCMS 包含一个认证服务器端请求伪造(SSRF)漏洞,位于富文本小部件导入流程中。经过身份验证的用户可以提交富文本小部件内容,导致服务器在验证期间获取攻击…
# SSRF via Jint Scripting Engine HTTP Functions Due to Missing SSRF Protection on "Jint" HttpClient ## 漏洞概述 Squidex 中存在一个服务端请求伪造(SSRF)漏洞。该漏洞是由于 Jint HTTP 客户端(用于脚本引擎函数,如 `getJSON`、`request` 等)缺少 SSRF 保…
# SSRF via OAuth Profile Picture URL in _process_picture_url (oauth.py) ## 漏洞概述 Open WebUI 后端代码 `open_webui/utils/oauth.py` 中的 `_process_picture_url` 函数存在服务端请求伪造(SSRF)漏洞。该函数在获取 OAuth 头像图片时,未对 URL 进行校验…
# 漏洞总结:Toonflow v1.1.1 SSRF 导致内部凭证泄露 ## 1. 漏洞概述 * **漏洞名称**:Toonflow v1.1.1 中的服务端请求伪造 (SSRF) 漏洞 * **漏洞编号**:#95 * **严重程度**:高 (CVSS 3.1 Score: 7.5) * **漏洞类型**:CWE-918: Server-Side Request Forgery (SSRF) …
# SSRF in Glances IP Plugin via public_api leads to credential leakage ## 漏洞概述 * **漏洞类型**:服务端请求伪造 (SSRF) 及凭证泄露。 * **受影响组件**:Glances IP Plugin (`glances/plugins/ip/init.py`)。 * **受影响版本**:>= 4.5.2 (late…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:SSRF(Server-Side Request Forgery,服务端请求伪造) - **漏洞描述**:通过改进SSRF保护机制,强制要求同源请求必须匹配主机名和端口,以防止攻击者利用非标准端口或内部服务进行攻击。 ## 影响范围 - **影响组件**:`isSSRFsFeURL` 函数 - **影响场景**:当URL指向同一域名但使用非标准端…
### 漏洞概述 **漏洞名称**: SSRF via Podcast Episode Enclosure URLs **CVE ID**: CVE-2025-4750 **CVSS v3 基础指标**: 7.7 / 10 **受影响版本**: ` 值在存储到数据库时没有进行 SSRF 验证。当用户播放剧集时,服务器会下载未验证的剧集 URL 的完整 HTTP 响应,并将其流回给用户,从而启用针对…
### 漏洞概述 该漏洞涉及Python的`ftplib`模块中的`FTP.pasv()`函数。攻击者可以通过恶意FTP服务器重定向目标服务器的数据连接到任意主机和端口(SSRF)。此漏洞影响了`ftplib`模块的被动模式(PASV)实现。 ### 影响范围 - **受影响模块**:`ftplib` - **受影响函数**:`FTP.pasv()` - **影响类型**:SSRF(服务器端请求伪…
### 漏洞概述 在Hunyuan3D集成中存在两个安全漏洞: 1. **任意文件读取**:通过`generate_hunyuan3d_model`函数,本地文件路径作为`input_image_url`参数传递,使用`open()`打开,没有进行任何验证,允许Blender进程读取任何可访问的文件,并发送给配置的API端点。 2. **SSRF(服务器端请求伪造)**:通过`import_gen…
# 漏洞总结:open-webSearch `fetchWebContent` MCP 工具 SSRF 漏洞 ## 漏洞概述 在 `open-webSearch` 的 `fetchWebContent` MCP 工具中,存在一个服务端请求伪造(SSRF)漏洞。该漏洞允许攻击者通过构造特殊的 URL 绕过安全限制,访问内部网络资源并获取响应内容。 **核心原因:** 1. **IPv6 字面量解析错…
### 漏洞概述 **漏洞名称**: SourceCoder SEO Meta Tag Extractor 1.0 - Server-Side Request Forgery via URL Parameter **漏洞类型**: Server-Side Request Forgery (SSRF) (CWE-918) **影响组件**: - **入口端点**: `index.php` (POST…
# XXL-JOB SSRF 漏洞总结 (Issue #3935) ## 漏洞概述 在 `xxl-job-admin` 的 `/jobinfo/trigger` 接口中存在服务端请求伪造 (SSRF) 漏洞。 * **触发条件**:低权限用户(拥有作业组权限)在手动触发作业时,可以提交任意 `addressList` 值。 * **漏洞原理**:服务层仅验证用户是否属于作业组,未验证 `addre…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。