OpenHarness web_fetch और web_search के माध्यम से SSRF

यह SSRF भेद्यता हमलावरों के लिए कई गंभीर परिणाम उत्पन्न कर सकती है। वे आंतरिक सेवाओं तक अनधिकृत पहुंच प्राप्त कर सकते हैं जो आमतौर पर बाहरी दुनिया के लिए दुर्गम होती हैं। इसमें क्लाउड मेटाडेटा सेवाओं (जैसे AWS IMDS) से संवेदनशील जानकारी निकालना, स्थानीय विकास सर्वरों पर संग्रहीत डेटा तक पहुंचना, या आंतरिक व्यवस्थापन पैनलों को उजागर करना शामिल हो सकता है। हमलावर आंतरिक नेटवर्क में आगे बढ़ने और अधिक संसाधनों को लक्षित करने के लिए इस भेद्यता का उपयोग कर सकते हैं। इस भेद्यता का उपयोग करके, हमलावर गोपनीय डेटा चुरा सकते हैं, सिस्टम को संशोधित कर सकते हैं या सेवा से इनकार (DoS) हमले शुरू कर सकते हैं। यह भेद्यता Log4Shell जैसे पिछले SSRF शोषण के समान पैटर्न का पालन करती है, जहां आंतरिक सेवाओं तक पहुंचने के लिए एक कमजोर बिंदु का फायदा उठाया जाता है।

Organizations deploying OpenHarness in environments with sensitive internal services, particularly those utilizing cloud metadata endpoints or local development services, are at increased risk. Shared hosting environments where OpenHarness agents have broad network access are also particularly vulnerable.

• python / server:

import requests
import os

def check_ssrf(url):
    try:
        response = requests.get(url, timeout=5)
        print(f"[+] URL {url} accessible. Status code: {response.status_code}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] URL {url} not accessible: {e}")
        return False

# Example usage (replace with internal service URLs)
internal_urls = ["http://localhost:8080/admin", "http://169.254.169.254/latest/meta-data/", "http://127.0.0.1:5000/api/v1/users"] # Example URLs
for url in internal_urls:
    check_ssrf(url)

• linux / server:

journalctl -u openharness -f | grep -i "web_fetch" # Monitor for web_fetch calls

• generic web:

curl -I http://<openharness_host>/api/v1/tools/web_fetch # Check endpoint exposure

1. 2026-04-17Disclosure

   disclosure

1. आरक्षित2026-04-13
2. प्रकाशित2026-04-17
3. EPSS अद्यतन2026-04-25

CVE-2026-40516 को कम करने के लिए, OpenHarness को तुरंत संस्करण bd4df81f634f8c7cddcc3fdf7f561a13dcbf03ae में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेबफ़ेच और वेबखोज उपकरणों के लिए लक्षित पतों को मान्य करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें। यह सुनिश्चित करें कि केवल विश्वसनीय और स्वीकृत डोमेन को ही अनुरोध करने की अनुमति है। इसके अतिरिक्त, OpenHarness एजेंट सत्रों को सख्त एक्सेस नियंत्रण के साथ कॉन्फ़िगर करें ताकि अनधिकृत उपयोगकर्ताओं को उपकरणों को लागू करने से रोका जा सके। अपग्रेड के बाद, यह सत्यापित करने के लिए कि भेद्यता को सफलतापूर्वक कम किया गया है, वेबफ़ेच और वेबखोज उपकरणों का उपयोग करके एक आंतरिक सेवा तक पहुंचने का प्रयास करें। यदि अनुरोध विफल हो जाता है, तो यह इंगित करता है कि भेद्यता को ठीक कर दिया गया है।