CVE-2026-44515 in news
요약
\~에 의해 VulDB • 2026. 05. 23.
Nextcloud News는 RSS/Atom 피드 리더입니다. 28.3.0-beta.1 이전 버전의 Nextcloud News에서는 인증된 사용자가 피드 URL(웹 인터페이스 또는 API를 통해)을 제공하여 피드를 추가할 수 있습니다. 영향을 받는 버전에서는 인증된 공격자가 내부/사설 IP 범위 또는 로컬호스트를 가리키는 URL을 제공하여 Nextcloud 서버가 공격자가 제어하는 대상에 대해 서버 사이드 HTTP 요청을 수행하도록 할 수 있지만, 결과는 중계되지 않습니다. 이로 인해 블라인드 SSRF(Server-Side Request Forgery)가 가능해지며, 이를 통해 Nextcloud 서버에서 접근 가능한 내부 네트워크 서비스를 스캔하거나 프로브할 수 있습니다. 이 취약점은 28.3.0-beta.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.