CVE-2024-27927 in RSSHub
요약
\~에 의해 VulDB • 2026. 06. 23.
RSSHub는 오픈 소스 RSS 피드 생성기입니다. 버전 1.0.0-master.a429472 이전의 RSSHub에서는 원격 공격자가 서버를 프록시로 사용하여 임의 대상에 HTTP GET 요청을 보내고 내부 네트워크에서 정보를 검색하거나 서비스 거부(Denial-of-Service, DoS) 공격을 수행할 수 있습니다. 공격자는 악성 요청을 RSSHub 서버로 전송하여 서버가 임의의 목적지로 HTTP GET 요청을 보내도록 하고 부분적인 응답을 확인할 수 있습니다. 이로 인해 CDN 뒤에 숨겨져 있을 수도 있는 서버 IP 주소 유출, 내부 네트워크 정보(예: 접근 가능한 주소/포트, HTML 페이지의 제목 및 메타 설명) 검색, 서비스 거부 증폭 등의 문제가 발생할 수 있습니다. 공격자는 서버로 하여금 일부 큰 파일을 다운로드하도록 요청하거나 단일 공격자 요청 내에서 여러 SSRF(Server-Side Request Forgery) 요청을 체이닝할 수도 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.