CVE-2025-68696: CWE-918: jnunemaker httparty 中的服务器端请求伪造（SSRF）

严重性：高 类型：漏洞 CVE：CVE-2025-68696

httparty 是一个 API 工具。在 0.23.2 及更早版本中，httparty 存在 SSRF 漏洞。此问题可能导致 API 密钥泄露的风险，也可能允许第三方向内部服务器发起请求。此问题已通过提交 0529bcd 修复。

AI分析技术总结

CVE-2025-68696 标识了 jnunemaker httparty 库（一个流行的用于 API 交互的基于 Ruby 的 HTTP 客户端）中存在一个服务器端请求伪造 (SSRF) 漏洞。0.23.2 及更早版本受影响。SSRF 漏洞发生在攻击者可以操纵服务器向非预期目的地发送精心构造的 HTTP 请求时，这些目的地通常是外部无法访问的内部网络资源。在本案例中，httparty 对 URL 的验证或限制不当，允许攻击者迫使服务器向内部服务或攻击者控制的外部端点发出请求。这可能导致敏感信息（如嵌入在请求或响应中的 API 密钥）泄露、未经授权的内部网络扫描以及潜在的进一步攻击渗透。该漏洞无需身份验证或用户交互即可被利用，并且可以远程利用，增加了其风险程度。CVSS v4.0 评分为 7.8，反映了由于网络攻击向量、无需特权和高机密性影响而导致的高严重性。该问题在后续版本中已修复，通过修复 URL 验证逻辑来防止 SSRF 利用。目前尚未有已知的在野利用报告，但该漏洞的性质使其成为依赖 httparty 进行 API 通信的应用程序需要高度关注的问题。

潜在影响

对于欧洲组织而言，httparty 中的 SSRF 漏洞构成了多重风险。机密性主要受到影响，因为攻击者可能提取敏感的 API 密钥和内部数据，可能导致未经授权访问其他系统和数据泄露。如果攻击者利用 SSRF 与修改数据或配置的内部服务交互，则会产生完整性风险。如果内部服务被恶意请求淹没，可用性可能受到影响。在 Web 应用程序、微服务或 API 网关中使用 httparty 的组织面临风险，特别是那些拥有复杂内部网络和敏感数据流的组织。该漏洞可能促进在企业网络内的横向移动，增加攻击面。鉴于 Ruby 和 httparty 在欧洲软件开发，特别是金融服务、科技公司和政府机构中的广泛使用，其影响可能很严重。无需身份验证和易于利用的特点加剧了威胁。此外，像 GDPR 这样的监管框架施加了严格的数据保护要求，因此导致数据泄露的利用可能引发法律和财务处罚。

缓解建议

欧洲组织应立即将所有 httparty 实例升级到 0.23.2 之后的版本，其中 SSRF 漏洞已修复。对使用 httparty 的应用程序和服务进行彻底清查，确保在生产或开发环境中不存在易受攻击的版本。对任何影响 HTTP 请求的用户可控参数实施严格的输入验证和 URL 白名单，以防止 SSRF 尝试。采用网络分段和防火墙规则，限制从应用服务器发出的出站请求仅指向必要的目的地，从而限制 SSRF 利用的潜在影响。监控应用程序日志和网络流量，查找异常的出站请求或表明 SSRF 活动的模式。使用具备 SSRF 检测功能的运行时应用程序自我保护 (RASP) 或 Web 应用程序防火墙 (WAF) 作为额外的防御层。对开发人员进行有关 HTTP 客户端使用和 SSRF 风险的安全编码实践教育。最后，执行侧重于 SSRF 的渗透测试和漏洞扫描，以验证缓解措施的有效性。

受影响国家

德国，法国，英国，荷兰，瑞典，芬兰，爱尔兰，比利时

来源： CVE 数据库 V5 发布日期： 2025年12月23日星期二