kasuganosoras Pigeon index.php server-side request forgery 漏洞信息(CVE-2025-1447)

一、漏洞 CVE-2025-1447 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Kasuganosoras Pigeon index.php 服务器端请求伪造漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在kasuganosora的Pigeon 1.0.177版本中发现了一个漏洞，该漏洞被认定为严重级别。此漏洞影响了文件/pigeon/imgproxy/index.php中的未知代码。通过操纵参数url，可以导致服务端请求伪造攻击。该攻击可以远程发起。升级到1.0.181版本可以解决此问题。补丁标识为84cea5fe73141689da2e7ec8676d47435bd6423e。建议升级受影响组件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

服务端请求伪造(SSRF)

来源：AIGC 神龙大模型

漏洞标题

kasuganosoras Pigeon index.php server-side request forgery

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in kasuganosoras Pigeon 1.0.177. It has been declared as critical. This vulnerability affects unknown code of the file /pigeon/imgproxy/index.php. The manipulation of the argument url leads to server-side request forgery. The attack can be initiated remotely. Upgrading to version 1.0.181 is able to address this issue. The patch is identified as 84cea5fe73141689da2e7ec8676d47435bd6423e. It is recommended to upgrade the affected component.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

服务端请求伪造(SSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1447 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1447 的情报信息

标题： kasuganosoras Pigeon v1.0.177 SSRF Vulnerability · Issue #2 · sheratan4/cve -- 🔗来源链接

标签： issue-tracking
标题： Refactoring imgproxy · kasuganosoras/Pigeon@84cea5f · GitHub -- 🔗来源链接

标签： patch
标题： Release v1.0.181 · kasuganosoras/Pigeon · GitHub -- 🔗来源链接

标签： patch
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-1447 kasuganosoras Pigeon index.php server-side request forgery -- 🔗来源链接

标签： vdb-entry technical-description
标题： Submit #501978: https://github.com/kasuganosoras/Pigeon Pigeon v1.0.177 SSRF -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-1447