CVE-2026-35036 CVSS 7.5 高危

CVE-2026-35036: Ech0平台存在SSRF漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35036

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ech0

漏洞概述

Ech0是一个开源自托管的想法分享发布平台。在4.2.8版本之前，其链接预览功能存在服务端请求伪造（SSRF）漏洞。攻击者可利用未认证的/api/website/title接口，诱导服务器向任意内网地址发起HTTP/HTTPS请求。由于缺乏过滤且跳过SSL验证，攻击者可探测或窃取服务器网络环境中的敏感信息。该漏洞已在4.2.8版本修复。

技术细节

该漏洞的核心在于Ech0平台在实现链接预览功能时，未遵循最小权限原则和输入验证原则。具体而言，/api/website/title路由未配置身份验证层，允许匿名用户访问。服务器在处理请求时，直接将用户可控的URL参数作为目标地址发起HTTP/HTTPS GET请求。代码中使用了InsecureSkipVerify: true配置，这意味着服务器会忽略SSL证书验证，增加了连接恶意HTTPS端点的风险。更为严重的是，系统缺乏任何形式的SSRF防护措施，如内网IP黑名单或可信域名白名单。攻击者可利用此特性，将Ech0服务器作为跳板，探测并访问服务器网络环境内部的敏感资源（例如AWS/GCP云元数据服务、本地管理端口、Docker容器内部通信等），绕过网络边界防御，造成内网漫游和信息泄露。

攻击链分析

STEP 1

步骤1

攻击者发现并定位运行Ech0平台的目标实例，确认版本低于4.2.8。

STEP 2

步骤2

攻击者构造恶意的HTTP请求，向/api/website/title接口发送包含内网敏感地址（如127.0.0.1或169.254.169.254）的URL参数。

STEP 3

步骤3

Ech0服务器解析请求，作为服务端向攻击者指定的内网地址发起连接并获取响应内容。

STEP 4

步骤4

服务器将内网服务的响应数据返回给攻击者，导致敏感信息泄露或为进一步攻击提供情报。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC to test for SSRF by targeting localhost
# Replace <target_ip> with the actual IP of the vulnerable Ech0 instance

curl -X GET "http://<target_ip>/api/website/title?url=http://127.0.0.1:80" -v

# PoC to attempt to fetch cloud metadata (e.g., AWS)
curl -X GET "http://<target_ip>/api/website/title?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/" -v

影响范围

Ech0 < 4.2.8

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面通过防火墙或安全组限制Ech0服务器对外发起HTTP/HTTPS请求的权限，特别是阻断对内网网段（如127.0.0.0/8, 169.254.0.0/16）及元数据服务的访问。同时，可在WAF（Web应用防火墙）中设置规则，拦截发往/api/website/title接口且包含内网IP特征的请求参数。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表