• 漏洞编号：CVE-2023-49785
• 漏洞类型：SSRF
• 漏洞等级：严重
• 发布时间：2024-03-13

漏洞描述

近日，赛克艾威网络安全实验室监测到NextChat cors SSRF 漏洞情报，APT29曾利用一个类似的漏洞CVE-2023-42793进行过在野攻击。目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

漏洞危害

攻击者可在无需登陆的情况下构造恶意请求造成SSRF，造成敏感信息泄漏等。

修复建议

升级至最新版本。
利用安全组设置其仅对可信地址开放。