CVE-2026-33185Discourse开源论坛平台存在一个服务器端请求伪造(SSRF)漏洞。在受影响版本中,组邮件设置测试端点允许非工作人员的组所有者控制服务器向任意主机和端口发起出站连接。攻击者可利用此漏洞探测内部网络基础设施,获取敏感信息。该漏洞已在2026.1.3、2026.2.2和2026.3.0版本中修复。
该漏洞源于Discourse组管理功能中的邮件设置测试接口缺乏严格的输入验证。非工作人员的组所有者拥有访问该测试接口的权限,但该接口未对请求的目标地址进行有效限制。攻击者可以通过构造恶意的HTTP请求,指定任意的IP地址和端口作为测试目标,诱导Discourse服务器向该目标发起连接请求。由于攻击向量为网络(AV:N),且无需用户交互(UI:N),攻击者可远程利用此漏洞。由于范围改变(S:C),攻击者可能利用该特性扫描服务器所处的内网环境,识别内网中的开放端口、服务或其他资产,从而为进一步的内网渗透攻击提供情报支持。虽然CVSS评分显示机密性影响为低(C:L),但在复杂的内网环境中,信息泄露可能导致更严重的后果。