CVE-2025-64522 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Soft Serve 未验证 Webhook URL,导致 **SSRF(服务端请求伪造)**。 💥 **后果**:攻击者可利用服务器发起恶意请求,可能泄露内网信息或触发内部服务。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-918 (SSRF)。 🐛 **缺陷**:代码逻辑中缺少对 Webhook 目标 URL 的合法性校验,直接信任了用户输入。
Q3影响谁?(版本/组件)
📦 **产品**:Charmbracelet Soft Serve。 📅 **版本**:**0.11.1 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:需低权限(PR:L)即可触发。 📊 **数据**:可读取服务器响应内容(C:H),并可能篡改内部状态(I:L)。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。需要 **本地权限 (Local Privileges)** 才能配置恶意 Webhook,无需用户交互。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:目前 **无公开 PoC** 或已知在野利用。参考链接仅指向安全公告和补丁提交。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Soft Serve 版本是否 < 0.11.1。扫描配置中是否存在指向内网 IP 的 Webhook 回调地址。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**:官方已在 **v0.11.1** 发布补丁。请查阅 GitHub Advisory GHSA-vwq2-jx9q-9h9f。
Q9没补丁咋办?(临时规避)
🛡️ **规避**:若无法升级,请严格限制 Webhook 配置权限,仅允许可信域名,并在网络层拦截 SSRF 常见内网地址。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。CVSS 3.1 评分较高,且涉及 SSRF 这种高危类型。建议尽快升级至 v0.11.1+。