事件经过
TypeBot版本3.17.2之前(CVSS 8.2高,NVD 2026年6月18日)包含服务器端请求伪造(SSRF)漏洞,其中SSRF验证的主机名解析在检查时执行一次,但实际连接是单独进行的——一个检查时到使用时(TOCTOU)间隙。攻击者可以利用DNS重新绑定来通过初始IP范围检查(解析为公共IP),然后有第二个解析返回内部/私有IP,绕过SSRF保护以到达内部网络服务。
影响分析
聊天机器人平台中的SSRF允许攻击者使用聊天机器人服务器作为枢纽来到达内部服务(元数据API、内部数据库、其他AI微服务),这些服务不暴露到互联网。在云托管的TypeBot部署中,这可能暴露云实例元数据端点(AWS IMDS、GCP元数据),启用凭证盗窃。
攻击途径
攻击者向TypeBot提供最初解析为公共IP的URL(通过SSRF验证),然后使用DNS重新绑定使实际连接解析为内部/私有IP,通过聊天机器人服务器到达内部服务。
受影响系统
TypeBot(typebot.io)< 3.17.2
缓解措施
升级到TypeBot 3.17.2。参见修复提交:https://github.com/baptisteArno/typebot.io/commit/f56c3c3f771df13a8c11e88f500dfdd78981bed1