CVE-2026-29107SuiteCRM是一款开源的企业级客户关系管理软件。在7.15.1和8.9.3之前的版本中,系统存在一处服务端请求伪造(SSRF)漏洞。由于系统允许在PDF模板中插入`<img>`标签,且在导出PDF时会在服务器端解析渲染该标签内容,攻击者可构造恶意的图片链接(如指向内网服务或外部回连地址),诱导服务器发起请求,从而探测内网信息或利用云元数据服务。
SuiteCRM的PDF导出功能依赖于模板系统将动态内容转化为静态文档。在7.15.1和8.9.3之前的版本中,该系统对HTML标签的处理逻辑存在缺陷。具体而言,当用户在PDF模板配置中嵌入`<img src="http://attacker-controlled-url">`标签时,系统并未验证该URL的合法性或阻止其解析。当触发PDF导出时,服务器端的渲染进程会直接向该URL发起HTTP请求,尝试获取图片数据用于渲染。这一过程构成了典型的服务端请求伪造(SSRF)。攻击者可以利用此特性,将受害服务器作为跳板,对其所在的内网环境进行端口扫描、访问未授权的内部服务(如管理后台)、读取本地文件(若支持file协议)或攻击云服务商的元数据接口(如AWS IAM凭证)。由于CVSS向量显示S:C(Scope Changed),这意味着该攻击可能影响同一服务器上的其他组件或导致更广泛的影响,尽管主要危害在于信息泄露和潜在的内部网络渗透。