IPBUF安全漏洞报告
English
CVE-2026-6111 CVSS 6.3 中危

CVE-2026-6111 MetaGPT服务端请求伪造漏洞

披露日期: 2026-04-12
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6111
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
FoundationAgents MetaGPT

相关标签

SSRF服务端请求伪造MetaGPTFoundationAgents中危漏洞

漏洞概述

FoundationAgents MetaGPT 0.8.1及以下版本存在服务端请求伪造(SSRF)漏洞。该漏洞源于metagpt/utils/common.py文件中的decode_image函数未对输入参数img_url_or_b64进行严格过滤。攻击者可利用此漏洞诱导服务器向内网或本地发起非预期请求,造成敏感信息泄露。

技术细节

漏洞位于metagpt/utils/common.py的decode_image函数中。由于该函数对传入的img_url_or_b64参数缺乏校验,攻击者可传入恶意URL(如file://或内网地址)。当服务器尝试获取并解码该“图片”时,会向攻击者指定的目标发起请求。利用此漏洞,攻击者可扫描内网端口、读取本地文件或攻击内网脆弱服务。该攻击需要低权限且无需用户交互即可远程执行。

攻击链分析

STEP 1
侦察
攻击者识别目标系统运行 FoundationAgents MetaGPT 版本 <= 0.8.1。
STEP 2
准备
攻击者准备恶意URL,指向内网敏感资源(如元数据服务或管理后台)。
STEP 3
利用
攻击者通过低权限账户向服务器发送请求,将 img_url_or_b64 参数设置为恶意URL。
STEP 4
执行
服务器端 decode_image 函数解析参数并从内网获取资源。
STEP 5
影响
攻击者获取内网敏感信息或利用服务器作为跳板进行进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-6111 # This script demonstrates how a malicious URL could be passed # to the vulnerable decode_image function to trigger SSRF. import requests target_url = "http://127.0.0.1:22" # Example internal address payload = { "img_url_or_b64": target_url } # Assuming there is an endpoint that processes this input # response = requests.post("http://target-vulnerable-app/api/endpoint", json=payload) # print(f"Request sent to internal server: {target_url}") print(f"Simulating SSRF attack with payload: {payload}")

影响范围

FoundationAgents MetaGPT <= 0.8.1

防御指南

临时缓解措施
在 metagpt/utils/common.py 中增加输入过滤逻辑,禁止解析 file://、ftp:// 等协议,并拦截请求指向 127.0.0.1、192.168.x.x、10.x.x.x 等内网地址。若无法修补,应严格限制服务器的出站网络访问权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表