CVE-2025-54381 — 神龙十问 AI 深度分析摘要

🚨 **本质**：BentoML 文件上传处理未验证用户提供的 URL，导致 **SSRF（服务端请求伪造）**。 💥 **后果**：攻击者可利用服务器身份访问内部资源或云元数据，造成 **严重数据泄露** 和 **内部网络探测**。

🔍 **CWE ID**：**CWE-918** (Server-Side Request Forgery)。 🛠️ **缺陷点**：代码逻辑中**缺失对用户上传 URL 的合法性校验**，直接信任并发起请求。

📦 **产品**：**BentoML** (Python AI 模型服务框架)。 📅 **受影响版本**：**1.4.0 至 1.4.19** (含边界)。 🏢 **厂商**：bentoml。

🕵️ **权限**：无需认证 (PR:N)，利用服务器权限。 📂 **数据**：可访问 **云元数据** (如 AWS/Azure 密钥)、**内部服务**、**本地端口**。 ⚠️ **影响**：CVSS 9.9，机密性高 (C:H)，完整性/可用性低 (I:L/A:L)。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🖱️ **交互**：无需用户界面交互 (UI:N)。 🌐 **攻击向量**：网络远程 (AV:N)。 🎯 **复杂度**：低 (AC:L)。

🧪 **PoC 状态**：**已有公开 Exp**。 🔗 多个 GitHub 仓库已发布利用代码 (如 `rockmelodies`, `B1ack4sh`, `IS8123` 等)。 ⚠️ **在野风险**：高，因 PoC 易获取。

🔎 **自查特征**： 1. 检查 BentoML 版本是否在 **1.4.0-1.4.19** 之间。 2. 扫描代码中涉及 **文件上传** 且直接调用 **URL 请求** 的逻辑。 3. 使用 Nuclei 或类似工具匹配 SSRF 特征。

🛡️ **官方修复**：**已修复**。 📝 **参考**：GitHub Security Advisory (GHSA-mrmq-3q62-6cc8) 及 Commit `534c358`。 ✅ **建议**：立即升级至 **1.4.20+** 或最新稳定版。

🚧 **临时规避**： 1. **升级版本** (首选)。 2. 若无法升级，在代码层**强制校验 URL**，禁止访问内网 IP、localhost 及云元数据地址。 3. 部署 WAF 规则拦截 SSRF 常见 Payload。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.9/10**。 💡 **建议**：立即停止受影响版本服务，优先打补丁。此漏洞可直接导致云环境密钥泄露，风险极高。