Sonicverse 存在仪表盘 API 客户端中用户控制的 URL 导致的服务器端请求伪造 (Server-Side Request Forgery, SSRF) 漏洞

该 SSRF 漏洞允许攻击者通过 Sonicverse Radio Audio Streaming Stack 的仪表盘 API 客户端发起请求，而无需进行充分的验证。攻击者可以利用此漏洞访问内部网络资源，例如数据库、管理界面或其他敏感服务。攻击者还可以利用此漏洞进行内部网络扫描，识别潜在的攻击目标。由于 Sonicverse 通常用于自托管环境，因此该漏洞可能导致严重的内部数据泄露和系统入侵。攻击者可能能够读取内部配置信息，甚至执行代码，具体取决于内部服务的安全性。

Organizations using Sonicverse Radio Audio Streaming Stack, particularly those who deployed the stack using the provided install.sh script or the one-liner bash command, are at risk. Shared hosting environments where Sonicverse is installed are also at increased risk due to the potential for cross-tenant exploitation.

• nodejs: Monitor the Sonicverse API endpoint for unusual outbound HTTP requests. Use Node.js debugging tools to inspect the api.ts file for suspicious URL handling.

# Example: Check for outbound requests using curl
curl -v <sonicverse_api_endpoint>/some/api/path

• generic web: Examine access and error logs for requests to unusual or internal IP addresses originating from the Sonicverse server.

grep '127.0.0.1' /var/log/nginx/access.log

• linux / server: Use lsof or netstat to identify processes making outbound connections to unexpected destinations.

lsof -i | grep sonicverse

1. 2026-04-09Disclosure

   disclosure

1. 已保留2026-04-09
2. 发布日期2026-04-09
3. 修改日期2026-04-13
4. EPSS 更新日期2026-04-17

缓解此漏洞的首要措施是立即升级到修复版本 cb1ddbacafcb441549fe87d3eeabdb6a085325e4。如果无法立即升级，可以考虑以下临时缓解措施：限制仪表盘 API 客户端的访问权限，只允许访问必要的外部资源。实施严格的输入验证，过滤掉潜在的恶意 URL。使用 Web 应用防火墙 (WAF) 或反向代理来检测和阻止 SSRF 攻击。监控 Sonicverse 日志，查找可疑的请求模式。升级后，请确认通过检查仪表盘 API 客户端是否仍然允许访问内部资源来验证修复。