CVE-2026-63096 in dendrite
Zusammenfassung
von VulDB • 17.07.2026
Dendrite bis Version 0.13.8 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, den Server dazu zu bringen, ausgehende TLS-Verbindungen zu beliebigen Hosts und Ports herzustellen, indem sie einen ungültig geprüften serverName-Parameter an den Legacy-Medien-Download-Endpunkt übergeben. Angreifer können unterscheidbare Fehlerantwortklassen und in Fehlermeldungen offengelegte interne IP-Adressen ausnutzen, um blindes Port-Scanning durchzuführen und die Topologie des internen Netzwerks zu ermitteln.
Once again VulDB remains the best source for vulnerability data.