CVE-2026-47268— 哪吒监控认证后DDNS Webhook配置导致盲SSRF

CVSS 6.4 · Medium 更新于 2026-06-13

可能的 ATT&CK 技术 3AI

T1059 · Command and Scripting Interpreter T1071 · Application Layer Protocol T1598 · Phishing for Information

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-47268 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Nezha Monitoring: Authenticated DDNS webhook configuration allows blind SSRF from the dashboard host

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 0.20.0 to before version 2.0.10, an authenticated Nezha dashboard user can create or update a DDNS profile with provider webhook and configure an arbitrary webhook_url, HTTP method, request body, and headers. When DDNS is triggered for a server that uses that profile, the dashboard process sends the configured request with utils.HttpClient without the SSRF protections used by notification webhooks. This allows a low-privileged authenticated user who controls an owned server/DDNS profile to make the dashboard host issue HTTP requests to loopback or internal network services. The response body is not returned to the attacker in the confirmed path, so this is a blind SSRF / internal state-changing request primitive. This issue has been patched in version 2.0.10.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

服务端请求伪造(SSRF)

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
nezhahq	nezha	>= 0.20.0, < 2.0.10	-

二、漏洞 CVE-2026-47268 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-47268 的情报信息

请登录查看更多情报信息。

CVE-2026-47268 厂商安全公告 (1)

🔗 Authenticated DDNS webhook configuration allows blind SSRF from the dashboard host · Advisory · nezhahq/nezha · GitHub 查看完整文章 x_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2026-47268

同批安全公告 · nezhahq · 2026-06-12 · 共 13 条

CVE-2026-46716	9.9 CRITICAL	哪吒监控：定时任务跨租户RCE漏洞
CVE-2026-53519	9.1 CRITICAL	哪吒监控前缀混淆导致路径遍历泄露密钥漏洞
CVE-2026-46717	7.7 HIGH	哪吒监控 SSRF漏洞反射完整响应体
CVE-2026-47120	7.1 HIGH	哪吒监控：警报规则触发任务越权
CVE-2026-48119	7.1 HIGH	哪吒监控：认证代理伪造其他用户服务监控结果
CVE-2026-49396	7.1 HIGH	哪吒监控：跨站GET请求可触发存储式定时任务
CVE-2026-53523	6.8 MEDIUM	哪吒监控 OAuth2 重定向主机头注入漏洞
CVE-2026-53520	6.5 MEDIUM	哪吒监控：认证用户可劫持主机与路由
CVE-2026-53522	6.5 MEDIUM	哪吒监控无界WebSocket流致资源耗尽拒绝服务漏洞
CVE-2026-47124	6.5 MEDIUM	哪吒 WebSocket 服务器流泄露跨租户遥测数据
CVE-2026-53521	6.4 MEDIUM	哪吒监控存储DDNS配置ID未授权访问漏洞
CVE-2026-49397	5.3 MEDIUM	哪吒监控私有服务信息枚举漏洞

IV. Related Vulnerabilities

Same product: nezha

Same vendor: nezhahq

Same weakness: CWE-918

V. Comments for CVE-2026-47268

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-47268— 哪吒监控认证后DDNS Webhook配置导致盲SSRF

可能的 ATT&CK 技术 3AI

一、漏洞 CVE-2026-47268 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-47268 的公开POC

三、漏洞 CVE-2026-47268 的情报信息

CVE-2026-47268 厂商安全公告 (1)

同批安全公告 · nezhahq · 2026-06-12 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-47268

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-47268— 哪吒监控 认证后DDNS Webhook配置导致盲SSRF

可能的 ATT&CK 技术 3AI

一、 漏洞 CVE-2026-47268 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-47268 的公开POC

三、漏洞 CVE-2026-47268 的情报信息

CVE-2026-47268 厂商安全公告 (1)

同批安全公告 · nezhahq · 2026-06-12 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-47268

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-47268— 哪吒监控认证后DDNS Webhook配置导致盲SSRF

一、漏洞 CVE-2026-47268 基础信息