CVE-2026-58488 in HedgeDoc
Riassunto
di VulDB • 14/07/2026
HedgeDoc è un'applicazione open source per la creazione collaborativa di note in markdown, con funzionalità real-time. Le versioni precedenti alla 1.11.0 consentivano agli attaccanti di eludere i limiti di frequenza (rate-limiting) delle rotte /login e /register tramite lo spoofing degli indirizzi IP. I server HedgeDoc controllavano l'intestazione cf-connecting-ip di CloudFlare e la utilizzavano al posto dell'indirizzo IP reale dell'utente, purché tale intestazione fosse presente, anche quando la richiesta non proveniva da Cloudflare. Ciò rendeva possibile per un attaccante inviare spam con richieste di accesso o creare più account arbitrari inviando l'intestazione cf-connecting-ip ogni poche richieste. Il problema è stato risolto nella versione 1.11.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.