CVE-2026-35036 in Ech0정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Ech0는 개인적인 아이디어 공유를 위한 오픈소스 자체 호스팅 출판 플랫폼입니다. 4.2.8 버전 이전의 Ech0는 GET /api/website/title 엔드포인트를 통해 링크 미리보기(에디터가 페이지 제목을 가져옴) 기능을 구현하고 있습니다. 이는 정당한 제품 동작이지만, 구현 방식이 안전하지 않습니다. 해당 라우트는 인증이 필요 없으며 공격자가 완전히 제어할 수 있는 URL을 허용하고, 서버 측에서 GET 요청을 수행하며, 전체 응답 본드를 메모리에 읽어들입니다(io.ReadAll). 호스트 허용 목록(allowlist)이나 SSRF 필터가 없으며, 외부로 나가는 클라이언트 설정에서 InsecureSkipVerify: true가 활성화되어 있습니다. 인스턴스에 접근할 수 있는 누구나 Ech0 서버가 서버의 네트워크 위치(Docker 브리지, VPC, 프로세스 관점에서의 localhost)에서 바라보는 자신의 선택한 HTTP/HTTPS URL을 열도록 강제할 수 있습니다. 이 취약점은 4.2.8에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-355613

EPSS

0.00327

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!