CVE-2026-30232Chartbrew是一个开源的Web应用程序,用于连接数据库和API以创建图表。在4.8.5版本之前,该软件存在一个安全漏洞。经过身份验证的用户可以创建具有任意URL的API数据连接。由于服务器端使用request-promise库获取这些URL时未进行任何IP地址验证,攻击者可以利用此漏洞发起服务器端请求伪造(SSRF)攻击。这使得攻击者能够访问内部网络资源或云元数据端点。该问题已在4.8.5版本中得到修复。
该漏洞的根本原因在于Chartbrew处理API数据连接时的输入验证不足。在受影响的版本中,系统允许经过身份验证的用户(即使是低权限用户)指定任意URL作为数据源。当服务器处理这些请求时,使用了`request-promise`库向后端指定的URL发起HTTP请求。关键在于,代码逻辑中缺乏对目标URL的IP地址或域名的白名单校验机制。这意味着攻击者可以构造恶意的请求,指向内网敏感服务(如127.0.0.1、内网数据库端口)或云服务商的元数据服务(如AWS的169.254.169.254)。由于请求是从服务器端发出的,防火墙通常不会拦截此类流量,从而导致SSRF攻击。攻击者利用这一点可以扫描内网端口、读取敏感文件或获取云服务器的临时凭证。