CVE-2024-41812 in txtdot
要約
〜によって VulDB • 2026年05月24日
txtdotは、ページからテキスト、リンク、画像のみを解析し、広告や重いスクリプトを削除するHTTPプロキシです。バージョン1.7.0より前では、txtdotの`/get`ルートにServer-Side Request Forgery (SSRF)脆弱性があり、リモート攻撃者がサーバーをプロキシとして使用して任意のターゲットに対してHTTP GETリクエストを送信し、内部ネットワーク内の情報を取得することが可能でした。バージョン1.7.0では偽造リクエストのレスポンスを表示しないように対策されましたが、リクエスト自体は依然として送信可能です。完全な対策としては、txtdotと他の内部ネットワークリソースの間にファイアウォールを設定する必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.