CVE-2020-10770 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Keycloak 存在代码缺陷，允许攻击者利用 OIDC 参数 `request_uri` 强制服务器访问未验证的 URL。 💥 **后果**：导致 **SSRF（服务器端请求伪造）** 攻击，服务器可能被诱导访问内部资源。

🔍 **CWE**：CWE-918 (SSRF)。 🐛 **缺陷点**：服务器在处理 OIDC 请求时，未对 `request_uri` 参数指向的 URL 进行充分验证，直接发起请求。

📦 **产品**：Red Hat Keycloak。 📅 **版本**：明确提及 **12.0.1** 及以下版本受影响。

🕵️ **黑客能力**： 1. **端口扫描**：探测 localhost 或内部可访问主机的端口。 2. **内网探测**：访问内部网络资源。 3. **盲打**：属于 Blind SSRF，可能无法直接回显数据，但能确认连通性。

🔓 **门槛**：**低**。 👤 **认证**：**Unauthenticated（无需认证）**。攻击者无需登录即可发起恶意请求。

📜 **PoC**：**有**。 🔗 提供 GitHub 上的 Python 脚本 (ColdFusionX/Keycloak-12.0.1-CVE-2020-10770) 和 Nuclei 模板。 ⚠️ 仅限教育/测试用途。

🔎 **自查方法**： 1. 检查 Keycloak 版本是否 ≤ 12.0.1。 2. 使用 Nuclei 模板 `CVE-2020-10770.yaml` 进行扫描。 3. 监控日志中异常的 OIDC `request_uri` 参数调用。

🛡️ **官方修复**： 数据中未提供具体补丁链接，但 Bugzilla (1846270) 已记录。通常建议升级到 **最新稳定版本** 以修复此代码问题。

🚧 **临时规避**： 1. **WAF/网关拦截**：过滤包含 `request_uri` 且指向内网 IP 的 OIDC 请求。 2. **网络隔离**：限制 Keycloak 服务器访问内部敏感资源。 3. **版本回退/升级**：若无法升级，考虑暂时下线或限制访问。

⚡ **优先级**：**高**。 🔑 理由：**无需认证** + **SSRF** 是高危组合。攻击者可直接利用服务器身份探测内网，建议立即排查和修复。