CVE-2026-5803bigsk1开发的openai-realtime-ui项目在特定提交版本前存在严重的安全缺陷。该漏洞位于组件API代理端点的server.js文件中,源于对未知函数的参数处理不当。攻击者可以通过远程操纵Query参数,成功触发服务端请求伪造(SSRF)漏洞。由于该项目采用持续交付机制,具体的版本号难以确定,但已知受影响的代码提交ID为188ccde27fdf3d8fab8da81f3893468f53b2797c。目前该漏洞的利用代码已被公开披露,攻击者可利用此漏洞读取内部敏感信息或对内网发起攻击。官方已发布修复补丁(提交ID 54f8f50f43af97c334a881af7b021e84b5b8310f),建议用户立即应用补丁以消除潜在风险。
该漏洞由于bigsk1/openai-realtime-ui项目的server.js文件在处理API代理请求时,未对用户提交的Query参数进行严格的格式校验和地址白名单限制。攻击者利用这一逻辑缺陷,能够通过构造特制的HTTP请求,将恶意的内网地址注入到Query参数中。当服务器端代为处理该请求时,会代替攻击者向受控的内网资源发起连接,从而实现服务端请求伪造(SSRF)。由于项目采用持续交付模式,漏洞影响范围涵盖特定提交版本之前的所有迭代。利用此漏洞,攻击者不仅可以探测内网拓扑结构和开放端口,还可能窃取云元数据服务(如AWS IMDSv1)中的临时凭证,进而导致内部系统的数据泄露或被进一步控制。CVSS评分6.3反映了其对机密性、完整性和可用性的综合影响。尽管攻击需要低权限账户,但无需用户交互即可远程触发,风险不容忽视。