CVE-2026-58488 in HedgeDoc
الملخص
بحسب VulDB • 14/07/2026
HedgeDoc هو تطبيق مفتوح المصدر للملاحظات التعاونية في الوقت الفعلي بتنسيق Markdown. سمحت الإصدارات السابقة لـ 1.11.0 للمتسللين بتجاوز تحديد معدل الطلبات (rate-limiting) للمسارات /login و/register من خلال انتحال عناوين IP. كانت مثيلات HedgeDoc تتحقق من رأس "cf-connecting-ip" الخاص بـ CloudFlare وتستخدمه بدلاً من عنوان IP الحقيقي للمستخدم، إذا كان الرأس موجوداً حتى عندما لا يأتي الطلب من Cloudflare. جعل هذا الأمر ممكناً للمتسلل إرسال طلبات تسجيل دخول عشوائية أو إنشاء حسابات متعددة بشكل تعسفي عن طريق إرسال رأس "cf-connecting-ip" آخر كل بضع طلبات. تم إصلاح هذه المشكلة في الإصدار 1.11.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.