安全研究人员披露了nextlevelbuilder GoClaw应用中的一个高危服务端请求伪造(SSRF)漏洞。该漏洞编号为CVE-2026-10583,影响3.11.3及之前版本,问题存在于TTS配置端点的tts_config.go文件中。攻击者可通过构造恶意请求,利用该漏洞伪造服务器发起对内部资源的访问,可能导致敏感数据泄露或对内网服务发起攻击。建议使用该版本的用户尽快升级至最新版本,并限制TTS配置端点的访问权限。🔗 原文链接:https://vuldb.com/vuln/367710
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
