CVE-2024-27927 in RSSHub정보

요약

\~에 의해 VulDB • 2026. 06. 23.

RSSHub는 오픈 소스 RSS 피드 생성기입니다. 버전 1.0.0-master.a429472 이전의 RSSHub에서는 원격 공격자가 서버를 프록시로 사용하여 임의 대상에 HTTP GET 요청을 보내고 내부 네트워크에서 정보를 검색하거나 서비스 거부(Denial-of-Service, DoS) 공격을 수행할 수 있습니다. 공격자는 악성 요청을 RSSHub 서버로 전송하여 서버가 임의의 목적지로 HTTP GET 요청을 보내도록 하고 부분적인 응답을 확인할 수 있습니다. 이로 인해 CDN 뒤에 숨겨져 있을 수도 있는 서버 IP 주소 유출, 내부 네트워크 정보(예: 접근 가능한 주소/포트, HTML 페이지의 제목 및 메타 설명) 검색, 서비스 거부 증폭 등의 문제가 발생할 수 있습니다. 공격자는 서버로 하여금 일부 큰 파일을 다운로드하도록 요청하거나 단일 공격자 요청 내에서 여러 SSRF(Server-Side Request Forgery) 요청을 체이닝할 수도 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 02. 28.

모더레이션

수락

항목

VDB-255954

EPSS

0.01044

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!