Elestio Memos 服务器端请求伪造漏洞（CVE-2025-22952）分析

产品介绍

‌Elestio Memos‌是一款基于开源项目Memos优化的轻量级自托管备忘录服务，提供私有化部署的笔记管理与知识片段存储解决方案。它支持Markdown格式、多端同步、标签分类和API集成，采用简洁的web界面与响应式设计，用户可以通过Docker快速部署至Elestio云平台或本地服务器，实现高效的个人知识管理与团队协作。

漏洞概述​

​漏洞编号​：CVE-2025-22952
​漏洞类型​：服务器端请求伪造（SSRF）
​威胁等级​：中高危
​影响组件​：Memos（开源备忘录及知识管理工具）
​漏洞描述​：
Memos 0.23.0 版本在处理用户提供的URL参数时，未对目标地址进行充分验证，攻击者可构造恶意请求绕过限制，诱使服务端发起任意HTTP请求，导致内网探测、敏感数据泄露或服务端资源滥用。

Fofa语句：title=”Memos”

---

​影响版本​

• ​受影响版本​：0.23.0 ≤ Memos < 0.24.0
• ​安全版本​：Memos v0.24.0 及以上

---

​漏洞详情​

​技术背景​：
Memos 提供通过API解析Markdown链接元数据的功能，其接口 /api/v1/markdown/link:metadata 接收用户提交的 link 参数，用于获取链接的标题和描述。

​漏洞成因​：
该接口未对用户输入的URL进行协议、目标地址或内网IP的严格校验，攻击者可提交包含特殊构造的URL（如指向内网服务或DNSLog地址），触发服务端发起非预期请求。

​潜在风险​：

• 探测服务器内网环境（如访问 http://192.168.1.1/admin）。
• 窃取云服务器元数据（如AWS/Aliyun Metadata API）。
• 作为跳板实施反射型攻击或扫描第三方系统。

---

​漏洞复现​

​环境准备​：

• 部署Memos v0.23.0 环境。
• 准备DNSLog检测平台（如 dnslog.cn）。

​复现步骤​：

1. ​构造恶意请求​：
   使用以下Payload访问目标接口，替换DNSLog地址为实际获取的域名：httphttp复制GET /api/v1/markdown/link:metadata?link=http://your-dnslog-subdomain.example.com HTTP/1.1 Host: target-server:port
2. ​检测漏洞​：
   检查DNSLog平台是否收到来自目标服务器的DNS查询记录，若存在则确认漏洞存在。

---

​修复建议​

1. ​升级至安全版本​：
   官方已在v0.24.0版本修复该漏洞，建议通过以下命令升级：bashbash复制memos --version # 检查当前版本 # 从GitHub下载最新版本：https://github.com/usememos/memos/releases/tag/v0.24.0
2. ​临时缓解措施​（若无法立即升级）：
   • 在反向代理层限制API接口的访问权限。
   • 对用户输入的URL实施白名单校验（如仅允许HTTP/HTTPS协议及公网域名）。

---

​参考链接​

• 官方补丁说明：https://github.com/usememos/memos/releases/tag/v0.24.0
• SSRF漏洞原理：https://cheatsheetseries.owasp.org/cheatsheets/Server_Side_Request_Forgery_Prevention_Cheat_Sheet.html

---

​免责声明​
本文仅用于技术研究与漏洞防御教育，严禁用于非法用途。任何利用此漏洞发起的攻击行为与本文作者及平台无关，使用者需自行承担法律责任。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。