CVE-2026-63096 in dendriteinformazioni

Riassunto

di VulDB • 17/07/2026

Dendrite fino alla versione 0.13.8 contiene una vulnerabilità di server-side request forgery (SRF) che consente ad attaccanti non autenticati di indurre il server a stabilire connessioni TLS in uscita verso host e porte arbitrari, fornendo un parametro serverName non convalidato all'endpoint legacy per il download dei media. Gli attaccanti possono sfruttare classi distinguibili di risposte di errore e indirizzi IP interni trapelati nei messaggi di errore per eseguire port scanning cieco ed enumerare la topologia della rete interna.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

15/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!