CVE-2026-58488 in HedgeDocالمعلومات

الملخص

بحسب VulDB • 14/07/2026

HedgeDoc هو تطبيق مفتوح المصدر للملاحظات التعاونية في الوقت الفعلي بتنسيق Markdown. سمحت الإصدارات السابقة لـ 1.11.0 للمتسللين بتجاوز تحديد معدل الطلبات (rate-limiting) للمسارات /login و/register من خلال انتحال عناوين IP. كانت مثيلات HedgeDoc تتحقق من رأس "cf-connecting-ip" الخاص بـ CloudFlare وتستخدمه بدلاً من عنوان IP الحقيقي للمستخدم، إذا كان الرأس موجوداً حتى عندما لا يأتي الطلب من Cloudflare. جعل هذا الأمر ممكناً للمتسلل إرسال طلبات تسجيل دخول عشوائية أو إنشاء حسابات متعددة بشكل تعسفي عن طريق إرسال رأس "cf-connecting-ip" آخر كل بضع طلبات. تم إصلاح هذه المشكلة في الإصدار 1.11.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

30/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378183

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!