目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# SSRF (服务器端请求伪造) 漏洞总结 ## 1. 漏洞概述 SSRF (Server-side request forgery) 是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期的位置发起请求。在典型的 SSRF 攻击中,攻击者可能迫使服务器连接到组织内部的基础设施,或者连接到任意的第三方系统,从而泄露敏感数据(如授权凭据)。 ## 2. 影响范围 成功的 SSRF 攻击通…
## 漏洞概述 这是一个**本地文件路径遍历/SSRF漏洞**(Commit 9388071 修复),攻击者可通过构造特殊的 `file://` URL 和 Windows 网络路径(UNC路径)绕过沙箱限制,访问非授权文件或远程资源。 ## 影响范围 - **受影响组件**: - `src/agents/pl-embedded-runner/run/images.ts` - 图片引用检测 - `…
用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息: 1. **漏洞概述 (Summary/Overview):** 标题和摘要部分。 2. **影响范围 (Impact):** 漏洞造成的后果。 3. **修复方案 (Recommended Fix):** 建议的修复代码。 4. **POC/利用代码:** 如果有的话,需要完整提取。 **分析截图内容:** * **标题:** …
根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 **1. 漏洞概述 (Vulnerability Overview):** * **标题:** SSRF protection bypass via broken CIDR check in checkIpByMask() * **描述:** 这是一个关于 `checkIpByMask()…
用户希望我总结网页截图中的漏洞信息。 1. **识别漏洞ID和标题**: * 页面顶部显示 `DEVD-2026-0010`。 * 标题是 `Devolutions Server is affected by multiple vulnerabilities`(Devolutions Server 受多个漏洞影响)。 * 发布日期:2026-04-04。 2. **提取具体漏洞详情**: * **…
根据用户的要求,我需要从提供的截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式总结。 **1. 漏洞概述 (Vulnerability Overview):** * **标题:** Submit #780190: appsmithorg appsmith v1.97 Server-Side Request Forgery * **描述:** Appsmith 实现了一个警告和确认机…
Based on the provided screenshot, here is the summary of the vulnerability information: **漏洞概述** * **漏洞名称:** Unauthenticated Full-Read SSRF via /public/stream Endpoint with Trivially Bypassable Extens…
根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文Markdown格式进行总结。 **1. 漏洞概述 (Vulnerability Overview):** * **标题:** SSRF in upload-from-ur endpoint allows fetching internal resources and cloud metadata * **描述:** 在…
用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息: 1. **漏洞概述 (Summary/Description):** 这是一个关于SSRF(服务器端请求伪造)的漏洞,发生在Webhook创建端点,缺少URL安全验证。 2. **影响范围 (Impact):** 主要是内部网络探测(Internal network scanning)。攻击者可以探测内部网络,发现敏感服务。 3…
### 漏洞概述 * **漏洞名称**: CWE-918: SSRF in download_from_url() — URL validation happens after HTTP request, extension bypass via .mp3 * **CVE ID**: CVE-2026-3491 * **CVSS v3 评分**: 5.8 / 10 (Moderate) * **漏…
### 漏洞概述 **CVE-2026-33992** (关联 CVE-2026-35459) 是一个 SSRF(服务器端请求伪造)绕过漏洞。 * **原因**:之前的修复仅在 `BaseDownloader.download()` 中验证了初始下载URL,但pycurl被配置为自动跟随HTTP重定向(`FOLLOWLOCATION=1` 和 `MAXREDIRS=10`),且重定向的目标地址从未…
### 漏洞总结 **漏洞概述** * **名称**: SSRF via CheckLinksCommand - Link URL Update Bypasses laravel-html-meta Protection * **CVE**: CVE-2020-33953 (Bypass) * **描述**: 这是一个针对 CVE-2020-33953 的绕过漏洞。虽然之前的修复在 `FetchC…
### 漏洞概述 OpenObserve 项目中的 `validate_enrichment_url` 函数存在 SSRF(服务器端请求伪造)漏洞。 * **根本原因**:Rust 的 `url` crate 在解析 IPv6 地址时,会返回带有方括号的字符串(例如 `[::1]`),而不是标准的 `::1`。原代码逻辑直接比较 `host == "::1"`,导致无法正确识别本地回环地址,从而绕…
### 漏洞总结 **漏洞概述** Axios 库中存在一个 SSRF(服务器端请求伪造)漏洞。该漏洞源于 `no_proxy`(不代理主机名)列表的主机名规范化逻辑存在缺陷。攻击者可以通过构造特殊的主机名(例如带有尾随点的 `localhost` 或特定格式的 IPv6 地址)来绕过 `no_proxy` 黑名单,导致请求被错误地发送到代理服务器,从而可能访问内网资源。 **影响范围** * `…
# 漏洞总结:Authenticated SSRF via internal-host validation bypass using alternative IPv4 notation ## 漏洞概述 在 EspoCRM 中存在一个经过身份验证的服务端请求伪造(SSRF)漏洞。该漏洞是由于内部主机验证逻辑中的绕过导致的。具体来说,`filter_var($host, FILTER_VALIDAT…
# 漏洞总结 ## 漏洞概述 该漏洞涉及对 `curl` 请求中主机名解析的绕过,攻击者可以通过构造特定的 URL 来绕过内部主机检查,从而访问内部资源。 ## 影响范围 - **文件**: `application/Espo/Core/Utils/Security/HostCheck.php` - **文件**: `application/Espo/Core/Utils/Security/Url…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 **SSRF(服务端请求伪造)** 和 **速率限制绕过** 的安全问题。具体而言,VoiceServer 在处理请求时存在以下风险: 1. **SSRF 风险**:未对内部 IP 地址(如 localhost、私有 LAN 和云元数据服务)进行有效过滤,可能导致攻击者通过恶意请求访问内部资源。 2. **速率限制绕过**:未正确使用 `serverreq…
# SSRF via sandbox network hook bypass ## 漏洞概述 MaxKB 的沙箱网络保护可以通过使用带有 `MSG_FASTOPEN` 标志的 `socket.sendto()` 来绕过。这允许经过身份验证的用户使用工具级权限访问被沙箱的禁止主机配置显式阻止的内部服务。 ## 影响范围 - **受影响版本**: `<=2.7.1` - **修复版本**: `v2.8…
# 漏洞总结:AgentScope SSRF 漏洞 ## 漏洞概述 **标题**:通过多模态内容块格式化器实现完全(非盲)SSRF,可直接数据外泄 **描述**:AgentScope 的多模态内容处理管道使用 `requests.get()` 获取用户提供的 URL,且没有任何 URL 验证。获取的响应被 base64 编码并返回给格式化器输出,导致内部服务数据和云凭据的**直接数据外泄**。 *…
### 漏洞概述 **标题**: 盲服务器端请求伪造(SSRF)绕过通过OpenAI插件清单解析 **描述**: 在Dify应用程序的 `ApiBasedToolSchemaParser` 组件中存在一个盲服务器端请求伪造(SSRF)漏洞。当解析用户提供的API模式时,如果输入模仿了OpenAI插件清单(JSON),解析器会自动提取 `api.url` 字段并执行直接HTTP GET请求以获取引用…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。