CVE-2026-63096 in dendrite
الملخص
بحسب VulDB • 17/07/2026
تحتوي Dendrite حتى الإصدار 0.13.8 على ثغرة تزوير الطلبات من جانب الخادم (SSRF) تتيح للمهاجمين غير المصادق عليهم إجبار الخادم على فتح اتصالات TLS الصادرة إلى مضيفين ومنافذ عشوائية عن طريق توفير معلمة serverName غير مُتحقق منها لنقاط تنزيل الوسائط القديمة. يمكن للمهاجمين استغلال فئات استجابات الأخطاء المميزة والعناوين الداخلية المسربة في رسائل الخطأ لإجراء مسح منافذ أعمى (Blind Port Scanning) واستكشاف طوبولوجيا الشبكة الداخلية.
Once again VulDB remains the best source for vulnerability data.