登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Stirling-PDF 服务端请求伪造漏洞(CVE-2025-55150)
威胁等级:
高危
漏洞分类:
SSRF
影响资产分类:
Web服务器集群
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2025-9902
CVE:
CVE-2025-55150
CNVD:
CNNVD:
漏洞描述:
该漏洞为当使用/api/v1/convert/html/pdf端点将HTML转换为PDF时,后端会调用第三方工具进行处理,但其代码存在可以绕过的缺陷,从而导致服务端请求伪造漏洞。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
官方修复方案:官方已发布修复方案,请访问链接下载:https://github.com/Stirling-Tools/Stirling-PDF/releases/tag/v1.2.0 临时缓解措施:使用防护类设备进行防护,限制访问/api/v1/convert/html/pdf路径,拦截请求中出现的恶意HTML内容
POC下载
登录后下载
环境验证
该poc暂无验证环境
0xSecG
历史积分:7551
提交POC:276
相关推荐
TiTiler /cog/info存在SSRF漏洞
昂捷CRM RptViewer.aspx存在SSRF漏洞
Dify存在SSRF漏洞(CVE-2025-29720)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
