CVE-2024-41812 in txtdot
요약
\~에 의해 VulDB • 2026. 06. 16.
txtdot은 페이지에서 텍스트, 링크 및 이미지만 파싱하고 광고와 무거운 스크립트를 제거하는 HTTP 프록시입니다. 버전 1.7.0 이전의 txtdot에서는 `/get` 라우트에 서버 사이드 리퀘스트 포지리(SSRF) 취약점이 존재하여 원격 공격자가 서버를 프록시로 사용하여 임의 대상에 대한 HTTP GET 요청을 보내고 내부 네트워크에서 정보를 검색할 수 있습니다. 버전 1.7.0은 조작된 요청의 응답 표시를 방지하지만, 요청 자체는 여전히 전송될 수 있습니다. 완전한 완화 조치를 위해 txtdot과 다른 내부 네트워크 자원 사이에 방화벽을 설정해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.