CVE-2024-27927 in RSSHubinfo

Zusammenfassung

von VulDB • 22.06.2026

RSSHub ist ein Open-Source-RSS-Feed-Generator. Vor Version 1.0.0-master.a429472 ermöglicht RSSHub es entfernten Angreifern, den Server als Proxy zu verwenden, um HTTP GET-Anfragen an beliebige Ziele zu senden und Informationen im internen Netzwerk abzurufen oder Denial-of-Service (DoS)-Angriffe durchzuführen. Der Angreifer kann bösartige Anfragen an einen RSSHub-Server senden, um den Server dazu zu bringen, HTTP GET-Anfragen an beliebige Zieladressen zu senden und teilweise Antworten einzusehen. Dies kann zum Leaken der Server-IP-Adresse führen, die sich möglicherweise hinter einem CDN verbirgt; das Abrufen von Informationen aus dem internen Netzwerk, z. B. welche Adressen/Ports zugänglich sind, sowie Titel und Meta-Beschreibungen von HTML-Seiten; und zur Verstärkung von Denial-of-Service-Angriffen (DoS Amplification). Der Angreifer könnte den Server auffordern, einige große Dateien herunterzuladen oder mehrere SSRF-Anfragen in einer einzigen Anfrage des Angreifers zu verketten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

28.02.2024

Veröffentlichung

21.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255954

CPE

bereit

EPSS

0.01044

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!