CVE-2026-33340 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SSRF（服务器端请求伪造）漏洞。 🔥 **后果**：攻击者可利用 `/api/proxy` 端点，强制服务器发起任意 GET 请求。 💥 **影响**：访问内部服务、扫描内网、泄露云元数据。

🛡️ **CWE**：CWE-306（缺少关键步骤的身份验证）。 🔍 **缺陷点**：`/api/proxy` 端点未对未经验证的用户进行限制，允许伪造请求。

📦 **产品**：LoLLMs WEBUI。 🏢 **厂商**：ParisNeo (Saifeddine ALOUI)。 ⚠️ **范围**：所有未修复该漏洞的版本。

🕵️ **权限**：无需认证（Unauthenticated）。 📂 **数据**：可读取敏感云元数据（如 AWS/Azure 密钥）。 🌐 **网络**：可探测内部网络拓扑，访问本地服务。

🚪 **门槛**：极低。 🔑 **认证**：完全不需要登录。 ⚙️ **配置**：默认暴露 `/api/proxy` 即可利用。

🧪 **PoC**：有现成 Nuclei 模板。 🔗 **链接**：`projectdiscovery/nuclei-templates` 中的 CVE-2026-33340.yaml。 🌍 **在野**：暂无公开在野利用报告，但工具链已就绪。

🔍 **自查**：扫描目标是否开放 `/api/proxy` 接口。 📡 **工具**：使用 Nuclei 模板快速检测。 👀 **特征**：未授权访问该端点并触发 SSRF 行为。

🛠️ **状态**：官方已发布安全公告。 📄 **链接**：GitHub Security Advisory (GHSA-mcwr-5469-pxj4)。 ✅ **建议**：立即查看官方仓库更新或补丁说明。

🚧 **临时规避**： 1. **防火墙**：阻止外部访问 `/api/proxy`。 2. **网络隔离**：限制 WebUI 访问内网和云元数据地址。 3. **WAF**：配置规则拦截 SSRF 特征请求。

🔥 **优先级**：高（CVSS 9.0+）。 ⚡ **理由**：无认证、危害大（信息泄露+内网穿透）。 🏃 **行动**：立即隔离或修复，不要等待！