漏洞描述
Apache CXF 是一个开源的 Web 服务框架,支持多种数据绑定方式,其中 Aegis 是 CXF 的一种数据绑定机制,该漏洞存在于 CXF 的 Aegis 数据绑定模块中,攻击者可以通过构造恶意的 SOAP 请求,利用 org.apache.cxf.aegis.databinding.AegisDatabinding 对 XML 数据的解析过程,触发服务器端请求伪造(SSRF),具体来说,当 CXF 服务端使用 Aegis 数据绑定方式处理 XML 输入时,攻击者可以注入特定的 XML 元素(如 <test> 标签),导致服务端向攻击者控制的 URL 发起 HTTP 请求,从而可能泄露内部网络信息或进一步利用内网漏洞进行攻击。