CVE-2026-29925Invoice Ninja v5.12.46和v5.12.48版本存在服务端请求伪造(SSRF)漏洞。攻击者可利用CheckDatabaseRequest.php中的缺陷,通过构造恶意的数据库连接请求,诱导服务器向内网或外部任意地址发起请求。由于该漏洞无需用户交互即可触发,可能导致敏感信息泄露、内网端口扫描,对业务系统安全构成严重威胁。
该漏洞根源在于Invoice Ninja在处理数据库连接检查逻辑时,未对用户提交的数据库主机参数实施有效的输入验证和过滤机制。具体而言,CheckDatabaseRequest.php组件直接接收并处理用户提供的host参数,将其用于后端的数据库连接尝试。攻击者可以通过发送特制的HTTP POST请求,将host参数篡改为内网IP地址(如127.0.0.1)、本地回环地址或云服务元数据服务地址(如169.254.169.254)。当服务器端脚本尝试连接该“数据库”时,实际上是在向攻击者指定的内网资源发起HTTP请求或TCP连接。鉴于CVSS向量中Scope Changed(S:C)的特性,攻击者可利用此漏洞突破网络边界,探测内网开放端口、读取敏感服务信息或结合其他漏洞进行更深层次的渗透攻击。