CVE-2026-58488 in HedgeDocinformazioni

Riassunto

di VulDB • 14/07/2026

HedgeDoc è un'applicazione open source per la creazione collaborativa di note in markdown, con funzionalità real-time. Le versioni precedenti alla 1.11.0 consentivano agli attaccanti di eludere i limiti di frequenza (rate-limiting) delle rotte /login e /register tramite lo spoofing degli indirizzi IP. I server HedgeDoc controllavano l'intestazione cf-connecting-ip di CloudFlare e la utilizzavano al posto dell'indirizzo IP reale dell'utente, purché tale intestazione fosse presente, anche quando la richiesta non proveniva da Cloudflare. Ciò rendeva possibile per un attaccante inviare spam con richieste di accesso o creare più account arbitrari inviando l'intestazione cf-connecting-ip ogni poche richieste. Il problema è stato risolto nella versione 1.11.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

30/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!