[HIGH] SSRF 漏洞:用户可控 URL 未验证即发起 HTTP 请求 #10
Reference in New Issue
Block a user
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
漏洞描述
多个服务模块使用用户提供的 URL 直接发起 HTTP 请求,未对目标地址进行安全校验。
影响位置
1.
internal/service/message_segment_image.go:41用户提交的图片 URL 可能指向内网服务(如
http://169.254.169.254/latest/meta-data/获取云主机元数据)。2.
internal/pkg/openai/client.go:618-623OpenAI 客户端从用户提供的 imageURL 下载图片,未校验目标是否为可信域名。
风险
修复建议
http://和https://严重程度
HIGH — 可直接用于内网渗透和数据窃取。