CVE-2026-63096 in dendriteالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي Dendrite حتى الإصدار 0.13.8 على ثغرة تزوير الطلبات من جانب الخادم (SSRF) تتيح للمهاجمين غير المصادق عليهم إجبار الخادم على فتح اتصالات TLS الصادرة إلى مضيفين ومنافذ عشوائية عن طريق توفير معلمة serverName غير مُتحقق منها لنقاط تنزيل الوسائط القديمة. يمكن للمهاجمين استغلال فئات استجابات الأخطاء المميزة والعناوين الداخلية المسربة في رسائل الخطأ لإجراء مسح منافذ أعمى (Blind Port Scanning) واستكشاف طوبولوجيا الشبكة الداخلية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

15/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379842

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!