漏洞信息(CVE-2025-60279)

一、漏洞 CVE-2025-60279 基础信息

漏洞信息

                                        # N/A

## 概述

Illia Cloud 的 illia-Builder 在 v4.8.5 之前版本中存在服务端请求伪造（SSRF）漏洞，认证用户可通过 API 发送任意请求访问内部服务。

## 影响版本

- 受影响版本：ilia-Builder < v4.8.5

## 细节

该漏洞存在于 illia-Builder 的 API 功能中，未正确限制用户发起的请求目标，导致攻击者可构造请求访问内网服务。

## 影响

攻击者可利用此漏洞：

- 向内部服务发起任意请求；
- 基于响应差异枚举内网开放端口；
- 与内部服务交互，可能导致进一步攻击（如访问敏感接口、绕过防护机制等）。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A server-side request forgery (SSRF) vulnerability in Illia Cloud illia-Builder before v4.8.5 allows authenticated users to send arbitrary requests to internal services via the API. An attacker can leverage this to enumerate open ports based on response discrepancies and interact with internal services.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ILLA Builder 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ILLA Builder是ILLA Cloud开源的一个低代码平台。 ILLA Builder v4.8.5之前版本存在安全漏洞，该漏洞源于API允许发送任意请求，可能导致服务端请求伪造攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-60279 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-60279 的情报信息

标题： Server Side Request Forgery | OWASP Foundation -- 🔗来源链接

标签：
神龙速读
标题： Vulnerability-Disclosures/CVE-2025-60279.pdf at main · lukehebe/Vulnerability-Disclosures · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-60279

四、漏洞 CVE-2025-60279 的评论

暂无评论

一、 漏洞 CVE-2025-60279 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-60279 的公开POC

三、漏洞 CVE-2025-60279 的情报信息

四、漏洞 CVE-2025-60279 的评论

发表评论

一、漏洞 CVE-2025-60279 基础信息