CVE-2024-41812 in txtdotinformazioni

Riassunto

di VulDB • 16/06/2026

txtdot è un proxy HTTP che analizza solo testo, link e immagini dalle pagine web, rimuovendo pubblicità e script pesanti. Prima della versione 1.7.0, una vulnerabilità di Server-Side Request Forgery (SSRF) nel percorso `/get` di txtdot consente ad attaccanti remoti di utilizzare il server come proxy per inviare richieste HTTP GET a destinazioni arbitrarie ed recuperare informazioni all'interno della rete interna. La versione 1.7.0 impedisce la visualizzazione della risposta delle richieste forgiate, ma le richieste possono comunque essere inviate. Per una mitigazione completa, dovrebbe essere configurato un firewall tra txtdot e altre risorse della rete interna.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

22/07/2024

Divulgazione

26/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00693

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!