OpenProject内网扫描SSRF漏洞CVE-2026-31974

OpenProject 是一款开源、自托管优先的全功能项目管理软件，支持瀑布、敏捷、混合管理模式，主打数据主权、安全合规与团队协作。

一、基本情况

OpenProject 是一款开源、基于 Web 的项目管理软件，这是一款开源项目管理与协作平台，主打对标 Jira、Asana、Microsoft Project。

OpenProject 遵循 GPLv3开源协议，软件源码完全开放，可自由修改、部署与分发，适合需要完全掌控数据的企业与组织OpenProject。

栋科技漏洞库关注到 OpenProject 在 17.2.0 之前的版本中存在的内网扫描 SSRF 漏洞，追踪为CVE-2026-31974，CVSS 3.X评分3.0。

二、漏洞分析

OpenProject 漏洞是在 17.2.0 之前的版本中存在的一个内网扫描 SSRF 漏洞，可能导致类似SSRF问题，使攻击者能够扫描内部网络。

源于 OpenProject 受影响版本的 SMTP 测试端点（POST /admin/settings/mail_notifications）及 Webhook 功能未对目标地址严格限制。

具体来说，软件测试端点（POST/admin/settings/mail_notiations）接受任意主机和端口值，并根据目标IP是否存在以及端口是否打开。

因此在响应行为上表现出可测量差异，具有访问权限的攻击者使用这些时间和错误区分来映射内部主机，确定哪些服务/端口是可访问。

攻击者利用该功能可向任意主机和端口发起请求，并根据响应的时间差异或错误提示，探测内部网络主机的存活状态及端口服务情况。

攻击者可在OpenProject中创建Webhook并将其指向任意IP，导致类似SSRF问题，使攻击者扫描内部网络，实现内网扫描（SSRF）。

此漏洞是由欧盟委员会赞助的YesWeHack.com OpenProject Bug赏金计划的一部分，由用户 drak3hft7 和a dilburak 独立报告的。

三、影响范围

OpenProject  < 17.2.0

四、修复建议

OpenProject  >= 17.2.0

五、参考链接

管理员已设置登录后刷新可查看