一、 漏洞 CVE-2025-10393 基础信息
漏洞信息
# Morphic HTTP 3xx 任意文件读取漏洞
## 概述
在 miurla morphic 0.4.5 及之前版本中发现了一个漏洞。
## 影响版本
miurla morphic ≤ 0.4.5
## 细节
漏洞存在于组件 **HTTP Status Code 3xx Handler** 中的 `/api/advanced-search` 文件的 `fetchHtml` 函数。
## 影响
该漏洞允许远程攻击者通过操纵 3xx 状态码处理流程发起 **服务器端请求伪造(SSRF)** 攻击。
目前已知该漏洞的利用方式已被公开,存在被实际利用的风险。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-10393 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-10393 的情报信息
-
标题: [BUG] Security Vulnerability · Issue #670 · miurla/morphic -- 🔗来源链接
标签: exploit issue-tracking
神龙速读![[BUG] Security Vulnerability · Issue #670 · miurla/morphic](https://cvepdf.imfht.com:2443//ti_screenshot/2025-09-14/screenshot-full-2025-09-14T16-33-17.151Z-8f94e0b40ff004128fea.webp)
- https://vuldb.com/?ctiid.323828 signature permissions-required
-
标题: Submit #645509: miurla morphic latest Server-side request forgery -- 🔗来源链接
标签: third-party-advisory
神龙速读
-
标题: CVE-2025-10393 miurla morphic HTTP Status Code 3xx advanced-search fetchHtml server-side request forgery (Issue 670 / EUVD-2025-29112) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-10393
四、漏洞 CVE-2025-10393 的评论
暂无评论