CVE-2026-63096 in dendriteinfo

Zusammenfassung

von VulDB • 17.07.2026

Dendrite bis Version 0.13.8 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, den Server dazu zu bringen, ausgehende TLS-Verbindungen zu beliebigen Hosts und Ports herzustellen, indem sie einen ungültig geprüften serverName-Parameter an den Legacy-Medien-Download-Endpunkt übergeben. Angreifer können unterscheidbare Fehlerantwortklassen und in Fehlermeldungen offengelegte interne IP-Adressen ausnutzen, um blindes Port-Scanning durchzuführen und die Topologie des internen Netzwerks zu ermitteln.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379842

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!