Cockpit是一套开源的用于管理结构化内容的CMS(内容管理系统)。 Cockpit 0.13.0版本中存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞读取任意文件或向内部网络主机发送TCP流量。