CVE-2024-27927 in RSSHub
Zusammenfassung
von VulDB • 22.06.2026
RSSHub ist ein Open-Source-RSS-Feed-Generator. Vor Version 1.0.0-master.a429472 ermöglicht RSSHub es entfernten Angreifern, den Server als Proxy zu verwenden, um HTTP GET-Anfragen an beliebige Ziele zu senden und Informationen im internen Netzwerk abzurufen oder Denial-of-Service (DoS)-Angriffe durchzuführen. Der Angreifer kann bösartige Anfragen an einen RSSHub-Server senden, um den Server dazu zu bringen, HTTP GET-Anfragen an beliebige Zieladressen zu senden und teilweise Antworten einzusehen. Dies kann zum Leaken der Server-IP-Adresse führen, die sich möglicherweise hinter einem CDN verbirgt; das Abrufen von Informationen aus dem internen Netzwerk, z. B. welche Adressen/Ports zugänglich sind, sowie Titel und Meta-Beschreibungen von HTML-Seiten; und zur Verstärkung von Denial-of-Service-Angriffen (DoS Amplification). Der Angreifer könnte den Server auffordern, einige große Dateien herunterzuladen oder mehrere SSRF-Anfragen in einer einzigen Anfrage des Angreifers zu verketten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.