CVE-2026-22664prompts.chat 在提交 30a8f04 之前的版本中存在服务器端请求伪造(SSRF)漏洞。该漏洞位于 Fal.ai 媒体状态轮询功能中,允许经过身份验证的用户通过在 token 参数中提供攻击者控制的 URL 来执行任意出站请求。攻击者利用缺乏 URL 验证的缺陷,可以披露 Authorization header 中的 FAL_API_KEY,从而实现凭据窃取、内网探测并滥用受害者的 Fal.ai 账户。
该漏洞的根本原因是 prompts.chat 组件在集成 Fal.ai 服务进行媒体状态查询时,未能对输入参数实施严格的服务器端校验。具体而言,系统直接使用了用户可控的 token 参数作为目标地址发起 HTTP 请求。攻击者利用这一逻辑缺陷,构造特定的请求包,将目标 URL 指向恶意服务器。由于应用程序在请求过程中未剥离敏感的 Authorization 头部信息,导致包含 FAL_API_KEY 的凭证直接泄露给攻击者。一旦攻击者获取了该 API 密钥,不仅能够滥用受害者的 Fal.ai 配额,还能结合云环境的元数据服务或内网其他服务进行横向移动,造成更严重的数据泄露或服务中断风险。