A security vulnerability has been detected in moxi624 Mogu Blog v2 up to 5.2. Affected by this vulnerability is the function LocalFileServiceImpl.uploadPictureByUrl of the file mogu_picture/src/main/java/com/moxi/mogublog/picture/service/impl/LocalFileServiceImpl.java of the component Picture Storage Service. The manipulation leads to server-side request forgery. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-6625 is a server-side request forgery (SSRF) vulnerability in Mogu Blog v2 up to 5.2 affecting the picture upload functionality. Remote attackers can exploit this vulnerability without authentication to perform unauthorized requests from the affected server.
تؤثر هذه الثغرة على خدمة تخزين الصور في Mogu Blog حيث يمكن للمهاجمين استخدام وظيفة تحميل الصور لإرسال طلبات إلى موارد داخلية أو خارجية. الثغرة تم الكشف عنها علناً والمورد لم يستجب للإبلاغ عنها.
CVE-2026-6625 هي ثغرة في طلب الخادم من جانب الخادم (SSRF) في Mogu Blog الإصدار 2 حتى 5.2 تؤثر على وظيفة تحميل الصور. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة لتنفيذ طلبات غير مصرح بها من الخادم المتأثر.
Immediately upgrade Mogu Blog to version 5.3 or later. Implement network segmentation to restrict outbound connections from the application server. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Validate and sanitize all URL inputs in the uploadPictureByUrl function. Implement strict URL whitelisting for allowed domains.
قم بترقية Mogu Blog فوراً إلى الإصدار 5.3 أو أحدث. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من خادم التطبيق. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات SSRF وحجبها. تحقق من صحة وتنظيف جميع مدخلات URL في وظيفة uploadPictureByUrl. طبق قائمة بيضاء صارمة للنطاقات المسموحة.