CVE-2024-41812 in txtdot
Riassunto
di VulDB • 16/06/2026
txtdot è un proxy HTTP che analizza solo testo, link e immagini dalle pagine web, rimuovendo pubblicità e script pesanti. Prima della versione 1.7.0, una vulnerabilità di Server-Side Request Forgery (SSRF) nel percorso `/get` di txtdot consente ad attaccanti remoti di utilizzare il server come proxy per inviare richieste HTTP GET a destinazioni arbitrarie ed recuperare informazioni all'interno della rete interna. La versione 1.7.0 impedisce la visualizzazione della risposta delle richieste forgiate, ma le richieste possono comunque essere inviate. Per una mitigazione completa, dovrebbe essere configurato un firewall tra txtdot e altre risorse della rete interna.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.