📋 漏洞概述

Linkwarden 2.13.0之前版本中的fetchTitleAndHeaders函数存在SSRF漏洞，允许认证用户利用不充分的URL验证向内网服务发起任意HTTP请求。

📋 基础信息

🔬 漏洞根因

fetchTitleAndHeaders函数对用户提交的URL仅检查是否以"http://"或"https://"开头，未对URL进行进一步过滤或黑名单验证。攻击者可以通过构造特殊格式的URL（例如使用"http://127.0.0.1:6379"、"http://[::1]:3306"或利用URL编码绕过对回环地址的简单检测）来绕过验证，导致服务器将HTTP请求发送到内部网络、云元数据接口或其他非预期的服务地址。

🎯 攻击场景

1. 前提条件：攻击者拥有Linkwarden平台的有效认证凭据（如普通用户账号），系统版本低于2.13.0。 2. 攻击者登录后找到任意可添加或编辑书签（bookmark）的接口，在书签URL字段中填入内部服务地址，例如"http://127.0.0.1:6379"（Redis）、"http://169.254.169.254/latest/meta-data/"（AWS元数据服务）或内网Web服务地址。 3. Linkwarden后端调用fetchTitleAndHeaders函数，因只验证前缀携带"http://"就通过，向该内网地址发起HTTP GET请求。 4. 攻击者通过观察请求响应时间、返回内容或利用错误反馈确认内网服务存活，并可能获取敏感数据（如云实例凭证、数据库配置、内部API密钥等）。 5. 成功标志：攻击者从内网服务中窃取了敏感信息或利用SSRF进一步对内网其他主机进行横向探测。

💥 漏洞影响

攻击者可以绕过网络隔离，探测内网服务存活状态并读取内部服务响应，可能导致云元数据泄露（如AWS、GCP、Azure临时凭证）、Redis/数据库敏感信息泄漏、内网Web应用越权访问，甚至在特定情况下结合其他漏洞（如未授权Redis写入）实现远程代码执行。影响范围为所有使用Linkwarden < 2.13.0的自托管实例。

🛡️ 修复建议

立即升级至Linkwarden 2.13.0或更高版本。临时缓解措施包括：在网络层面限制应用服务器对内部地址（如127.0.0.1/8、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、169.254.169.254等）的出站访问；在反向代理/防火墙中添加规则阻止访问链路本地地址；审查并限制用户权限，仅允许受信用户添加书签URL。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-44313
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-44313
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-11 08:03 | 来源: NVD-Latest