漏洞概述 在Huly的前端pod中,存在一个名为 的端点(支持GET和POST请求),该端点允许经过身份验证的工作区用户发起任意HTTPS URL请求,并将响应体作为blob存储在用户的workspace存储中。此端点缺乏URL白名单、主机检查、私有IP块限制,且调用者可以额外提供Cookie头,导致内部HTTPS服务响应被泄露,并可能被用于重放凭据。 影响范围 内部服务:同一网络上的其他内部pod(如account-service、transactor websockets等)。 云元数据服务:支持HTTPS的云元数据服务(如GCP的 )。 Kubernetes API服务:如果前端pod运行在已阻止出口的集群中。 任何HTTPS服务:操作员运行的服务(如Vault、Consul、内部admin UI)。 修复方案 添加SSRF防护:对 端点进行SSRF防护,防止内部HTTPS扫描和数据外泄。 移除或更新端点:考虑移除该端点或更新其实现,确保不再使用过时的控制措施。 POC代码