发布日期：2026-03-08
更新日期：2026-06-18

受影响系统：

ContiNew ContiNew Admin <= 4.2.0

描述：

---

CVE(CAN) ID: CVE-2026-3750

ContiNew Admin是ContiNew组织开源的一个持续迭代优化的前后端分离中后台管理系统框架。
ContiNew Admin 4.2.0及之前版本存在服务器端请求伪造漏洞，该漏洞源于未对传入的URI目标地址做安全校验，无域名/IP白名单，攻击者可利用该漏洞传入内网、云元数据、本地文件地址，服务端会代为发起请求，造成内网探测、凭证窃取。

<**>

建议：

---

厂商补丁：

ContiNew
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vuldb.com/?submit.768033

浏览次数：38
严重程度：0（网友投票）