HIGHCVE-2025-53641CVSS 8.2

Postiz 允许中间件中进行头部变异，从而导致 SSRF

Q: 什么是 CVE-2025-53641 — SSRF 在 Postiz 中?

CVE-2025-53641 是 Postiz AI 社交媒体调度工具中发现的服务器端请求伪造 (SSRF) 漏洞，影响 1.45.1 到 1.62.3 版本。攻击者可以利用此漏洞发起未经授权的出站请求。

Q: 我是否受到 CVE-2025-53641 在 Postiz 中影响?

如果您正在使用 Postiz 1.45.1 到 1.62.3 版本，则您可能受到此漏洞的影响。请立即升级至 1.62.3 或更高版本。

Q: 我如何修复 CVE-2025-53641 在 Postiz 中?

最有效的修复方法是升级至 Postiz 1.62.3 或更高版本。

Q: CVE-2025-53641 是否正在被积极利用?

目前尚无公开的利用代码，但该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。

Q: 在哪里可以找到 Postiz 官方关于 CVE-2025-53641 的公告?

请访问 Postiz 官方网站或 GitHub 仓库，查找有关 CVE-2025-53641 的安全公告。

平台

nodejs

组件

postiz-app

修复版本

1.45.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-53641 是 Postiz AI 社交媒体调度工具中的一个服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者注入任意 HTTP 头部到中间件管道中，从而导致服务器发起未经授权的出站请求。该漏洞影响 Postiz 1.45.1 到 1.62.3 版本。建议用户立即升级至 1.62.3 版本以修复此问题。

影响与攻击场景

攻击者可以利用此 SSRF 漏洞发起未经授权的出站请求，访问内部资源或执行其他恶意操作。攻击者可能能够读取敏感数据，例如内部数据库或配置文件。此外，攻击者还可以利用此漏洞扫描内部网络，寻找其他潜在的漏洞。由于 Postiz 经常用于管理多个社交媒体账户，攻击者可能能够利用此漏洞访问或操纵这些账户，造成严重的声誉和财务损失。该漏洞的潜在影响范围取决于 Postiz 服务器的配置和访问权限。

利用背景

目前尚无公开的 SSRF 漏洞利用代码 (PoC)。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。由于 SSRF 漏洞通常难以检测和防御，因此建议用户尽快采取措施缓解此风险。NVD 和 CISA 的发布日期为 2025-07-11。

哪些人处于风险中翻译中…

Organizations using Postiz for social media scheduling, particularly those with sensitive internal data or systems accessible via outbound HTTP requests, are at risk. Shared hosting environments where Postiz is installed alongside other applications may also be vulnerable, as a compromise of one application could potentially lead to exploitation of this SSRF vulnerability.

检测步骤翻译中…

• nodejs: Monitor Postiz application logs for unusual outbound HTTP requests, particularly those originating from internal IP addresses or containing unexpected headers.

grep -i 'internal.ip.address' /var/log/postiz/access.log

• generic web: Use curl to test for SSRF by attempting to access internal resources through the Postiz application.

curl -H "X-Custom-Header: http://169.254.169.254/latest/meta-data/" http://<postiz_server_ip>

• generic web: Examine Postiz's access and error logs for any signs of header injection attempts or unusual outbound requests.

攻击时间线

2025-07-11Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.05% (14% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件postiz-app

供应商gitroomhq

影响范围修复版本

>= 1.45.1, < 1.62.3 – >= 1.45.1, < 1.62.31.45.2

弱点分类 (CWE)

CWE-918

时间线

已保留2025-07-07
发布日期2025-07-11
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即将 Postiz 升级至 1.62.3 版本或更高版本。如果无法立即升级，可以考虑实施一些临时缓解措施。例如，可以配置 Web 应用防火墙 (WAF) 以阻止可疑的出站请求。此外，还可以限制 Postiz 服务器的访问权限，使其只能访问必要的资源。如果 Postiz 部署在共享主机环境中，应联系主机提供商，寻求他们的帮助和支持。升级后，请确认新版本已正确安装并配置，并且 SSRF 漏洞已成功修复。

修复方法

将 Postiz 应用程序更新到 1.62.3 或更高版本。此版本包含针对允许注入任意 HTTP 头部的 SSRF 漏洞的修复程序。升级将降低攻击者从服务器发起未经授权请求的风险。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-53641 — SSRF 在 Postiz 中?