【安全资讯】Invoice Ninja发现严重SSRF漏洞（CVE-2024-53353）

概要：

近日，安全研究人员在流行的开源发票和项目管理平台Invoice Ninja中发现了一处严重的服务器端请求伪造（SSRF）漏洞，编号为CVE-2024-53353。该漏洞可能使攻击者能够读取系统主机服务器上的敏感文件，给依赖该平台的用户和组织带来重大风险。

主要内容：

该漏洞由Pretera的安全研究员Arben Shala发现，Invoice Ninja使用Laravel构建，包含PDF生成特性。攻击者可以利用此漏洞，在生成PDF时注入恶意负载，从而访问关键文件，例如“/etc/passwd”或“.env”配置文件，这些文件通常包含数据库凭证和其他敏感信息。

漏洞存在于PDF生成过程中。静态代码分析显示，Invoice Ninja使用黑名单过滤器来防止潜在危险的HTML标签和协议，但这一方法存在显著局限性，攻击者可以通过大小写变体或其他表示方式绕过过滤。例如，过滤器针对“file://”，但攻击者可以使用“File://”等变体进行规避。

在主门户场景中，拥有“创建/编辑发票”权限的攻击者可以在发票描述字段中输入负载，如<embed src="File:///etc/passwd">，从而将敏感文件的内容渲染到生成的PDF中。低权限用户也可以通过在个人资料设置中注入恶意负载，利用查看报价时触发的PDF生成，提取敏感文件。此漏洞对系统安全构成严重威胁，尤其是在.env文件中包含硬编码凭证的情况下。为了降低CVE-2024-53353的风险，Pretera建议用户及时应用Invoice Ninja开发团队发布的安全更新。