【2025年第8期 安全通告】贝锐公共平台存在SSRF漏洞

【2025年第8期 安全通告】贝锐公共平台存在SSRF漏洞

漏洞概述

服务端请求伪造攻击（Server-side Request Forgery）: 用户可以使用指定的URL让服务端发起请求，这种功能如果被恶意使用，可被攻击者利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击（Server-side Request Forgery）。

版本和修复

影响后果

可能对外网、服务器所在内网、本地进行端口扫描。

漏洞详情

未对对目标地址做过滤与限制，导致可以对非预期内地址发起请求。

规避措施

漏洞已修复

版本获取途径

无关

漏洞来源

该漏洞由贝锐安全应急响应中心收录

声明

您自贝锐下载使用的任何软件/补丁均为贝锐和/或其供应商的版权作品，未经贝锐允许，您不得向其他第三方披露相关信息，且除用于服务目的外，您不得将软件/补丁进一步修复制、修改、分发、公布、许可、转让、销售或通过反编译等方式尝试提取其源代码。本文件不承诺任何明示、默示和法定的担保，包括但不限于对适销性、适用性及不侵权的担保。在任何情况下，上海贝锐信息科技股份有限公司对任何损失，包括直接，间接，偶然，必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。贝锐可以随时对本文件的内容和信息进行修改或更新。

更新记录

无