一、 漏洞 CVE-2025-45250 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
MrDoc v0.95 及之前版本中的 `validate_url` 函数存在服务器端请求伪造(SSRF)漏洞。

## 影响版本
- MrDoc v0.95 及之前版本

## 漏洞细节
漏洞位于 `app_doc/utils.py` 文件的 `validate_url` 函数中。

## 漏洞影响
此漏洞允许攻击者通过诱使应用程序向恶意地址发起请求,从而可能获取内部网络信息或执行其他恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MrDoc v0.95 and before is vulnerable to Server-Side Request Forgery (SSRF) in the validate_url function of the app_doc/utils.py file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
mrdoc 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
mrdoc是zmister2016个人开发者的一个基于python开发的在线文档系统。 mrdoc 0.9.5及之前版本存在安全漏洞,该漏洞源于validate_url函数导致服务端请求伪造。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-45250 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2025-45250 POC https://github.com/xp3s/CVE-2025-45250 POC详情
2 None https://github.com/Anike-x/CVE-2025-45250 POC详情
三、漏洞 CVE-2025-45250 的情报信息

  • 标题: GitHub - zmister2016/MrDoc: mrdoc,online document system developed based on python. It is suitable for individuals and small teams to manage documents, wiki, knowledge and notes. 觅思文档,适合于个人和中小型团队的在线文档、知识库系统。 -- 🔗来源链接

    标签:

    神龙速读
    GitHub - zmister2016/MrDoc: mrdoc,online document system developed based on python. It is suitable for individuals and small teams to manage documents, wiki, knowledge and notes. 觅思文档,适合于个人和中小型团队的在线文档、知识库系统。

  • 标题: GitHub - Anike-x/CVE-2025-45250 -- 🔗来源链接

    标签:

    神龙速读
    GitHub - Anike-x/CVE-2025-45250
  • https://nvd.nist.gov/vuln/detail/CVE-2025-45250
四、漏洞 CVE-2025-45250 的评论

暂无评论

发表评论