CVE-2026-42261 PromptHub SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-42261

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PromptHub

漏洞概述

PromptHub在0.4.9至0.5.4之前的版本中存在SSRF漏洞。由于SSRF防护机制未能正确过滤IPv6地址的多种有效表示形式，攻击者可通过认证接口绕过限制，利用该漏洞访问内网资源或本地回环地址。

技术细节

漏洞源于`apps/web/src/routes/skills.ts`中的`/api/skills/fetch-remote`接口允许服务端获取用户提供的URL。尽管`apps/web/src/utils/remote-http.ts`中的`isPrivateIPv6`函数试图拦截私有和回环地址，但其校验逻辑不严谨。攻击者可以使用IPv4映射的IPv6地址的十六进制形式（如`::ffff:7f00:1`代表127.0.0.1）或`::1`的非字面量表示形式来绕过检测。这允许经过身份验证的用户探测内网服务或读取本地敏感数据。

攻击链分析

STEP 1

1. 信息收集与注册

攻击者发现目标使用PromptHub，且开启了允许注册功能（ALLOW_REGISTRATION=true）。

STEP 2

2. 获取凭证

攻击者在网站注册账户，获取有效的身份认证Token。

STEP 3

3. 构造攻击载荷

攻击者构造特殊的IPv6地址格式（如IPv4映射的十六进制格式），指向内网敏感目标（如127.0.0.1或内网段）。

STEP 4

4. 发送SSRF请求

攻击者向`/api/skills/fetch-remote`接口发送包含恶意URL的POST请求。

STEP 5

5. 获取敏感响应

服务器端解析请求，绕过校验向内网发起请求，并将返回的敏感数据（如本地服务元数据）发送给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /api/skills/fetch-remote HTTP/1.1
Host: target.com
Content-Type: application/json
Authorization: Bearer <token>

{
    "url": "http://[::ffff:7f00:1]:8080/admin"
}

# Explanation: The payload uses an IPv4-mapped IPv6 address in hex form (::ffff:7f00:1) to bypass the isPrivateIPv6 check and access the local loopback interface (127.0.0.1).

影响范围

PromptHub >= 0.4.9, < 0.5.4

防御指南

临时缓解措施

建议立即升级到修复版本。若无法立即升级，应禁用用户注册功能或严格限制对`/api/skills/fetch-remote`接口的访问权限，仅允许可信IP调用。