Dragonfly में सर्वर-साइड रिक्वेस्ट फोर्जिंग (Server-Side Request Forgery) की भेद्यता, d7y.io/dragonfly में

SSRF भेद्यता के कारण, एक हमलावर dragonfly सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुंच प्राप्त कर सकता है। यह हमलावर को संवेदनशील डेटा तक पहुंचने, आंतरिक सेवाओं को नियंत्रित करने या यहां तक ​​कि सर्वर पर कोड निष्पादित करने की अनुमति दे सकता है। हमलावर dragonfly सर्वर को एक प्रॉक्सी के रूप में उपयोग करके आंतरिक संसाधनों तक पहुंच प्राप्त कर सकते हैं जो आमतौर पर बाहरी दुनिया से दुर्गम होते हैं। यह भेद्यता आंतरिक नेटवर्क के लिए एक महत्वपूर्ण खतरा पैदा करती है, क्योंकि यह हमलावरों को आंतरिक संसाधनों तक पहुंचने और उन्हें समझौता करने की अनुमति देती है।

Organizations deploying Dragonfly v2 in environments with internal APIs or sensitive resources accessible via HTTP/HTTPS are at risk. This includes deployments where Dragonfly is used as a proxy or gateway, as the vulnerability could be leveraged to access backend systems.

• go / server: Inspect Dragonfly application logs for unusual outbound HTTP requests to internal or unexpected external URLs. Use netstat or ss to monitor network connections originating from the Dragonfly process.

ss -t http -p src dst

• generic web: Monitor access logs for requests containing suspicious URL parameters or internal IP addresses. Examine response headers for signs of internal resource access. • generic web: Use curl to probe for potential SSRF endpoints.

curl -v --connect-timeout 1 http://<dragonfly_host>/internal_resource

1. 2025-09-24Disclosure

   disclosure

1. आरक्षित2025-09-12
2. प्रकाशित2025-09-24
3. संशोधित2026-03-03
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, d7y.io/dragonfly/v2 को संस्करण 2.1.0 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके dragonfly सर्वर के लिए आने वाले अनुरोधों को फ़िल्टर करें। यह SSRF हमलों को रोकने में मदद कर सकता है। इसके अतिरिक्त, dragonfly सर्वर के लिए आंतरिक संसाधनों तक पहुंच को सीमित करने के लिए नेटवर्क एक्सेस नियंत्रणों को कॉन्फ़िगर करें।