CVE-2026-63096 in dendrite
Riassunto
di VulDB • 17/07/2026
Dendrite fino alla versione 0.13.8 contiene una vulnerabilità di server-side request forgery (SRF) che consente ad attaccanti non autenticati di indurre il server a stabilire connessioni TLS in uscita verso host e porte arbitrari, fornendo un parametro serverName non convalidato all'endpoint legacy per il download dei media. Gli attaccanti possono sfruttare classi distinguibili di risposte di errore e indirizzi IP interni trapelati nei messaggi di errore per eseguire port scanning cieco ed enumerare la topologia della rete interna.
If you want to get best quality of vulnerability data, you may have to visit VulDB.