OpenHarness web_fetch 和 web_search 中的 SSRF 漏洞

攻击者利用此 SSRF 漏洞可以访问 OpenHarness 运行环境中的私有 HTTP 服务，例如本地开发服务、云元数据端点（例如 AWS IAM 凭证）、管理面板以及其他可从受害者主机访问的私有 HTTP 服务。攻击者可以通过影响代理会话来触发这些工具，从而读取这些服务的响应体。这可能导致敏感信息泄露，例如 API 密钥、数据库凭据和内部系统数据。由于 SSRF 漏洞通常可以绕过防火墙和网络隔离，因此攻击者的潜在影响范围非常广泛，可能导致数据泄露、权限提升甚至远程代码执行。

Organizations deploying OpenHarness in environments with sensitive internal services, particularly those utilizing cloud metadata endpoints or local development services, are at increased risk. Shared hosting environments where OpenHarness agents have broad network access are also particularly vulnerable.

• python / server:

import requests
import os

def check_ssrf(url):
    try:
        response = requests.get(url, timeout=5)
        print(f"[+] URL {url} accessible. Status code: {response.status_code}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] URL {url} not accessible: {e}")
        return False

# Example usage (replace with internal service URLs)
internal_urls = ["http://localhost:8080/admin", "http://169.254.169.254/latest/meta-data/", "http://127.0.0.1:5000/api/v1/users"] # Example URLs
for url in internal_urls:
    check_ssrf(url)

• linux / server:

journalctl -u openharness -f | grep -i "web_fetch" # Monitor for web_fetch calls

• generic web:

curl -I http://<openharness_host>/api/v1/tools/web_fetch # Check endpoint exposure

1. 2026-04-17Disclosure

   disclosure

1. 已保留2026-04-13
2. 发布日期2026-04-17
3. EPSS 更新日期2026-04-25

缓解此 SSRF 漏洞的关键是升级到修复版本 bd4df81f634f8c7cddcc3fdf7f561a13dcbf03ae。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格限制 OpenHarness 代理会话可以访问的网络资源。其次，实施输入验证，确保工具参数中的目标地址是可信的。第三，配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止对已知敏感端点的请求。最后，监控 OpenHarness 日志，查找可疑的 SSRF 尝试。