CVE-2026-63096 in dendrite
요약
\~에 의해 VulDB • 2026. 07. 17.
Dendrite 0.13.8 이전 버전에는 서버 측 요청 위조(SSRF) 취약점이 존재하며, 공격자는 인증 없이 레거시 미디어 다운로드 엔드포인트에 검증되지 않은 serverName 매개변수를 제공하여 임의의 호스트와 포트로 나가는 TLS 연결을 열도록 서버를 조작할 수 있습니다. 공격자는 구별 가능한 오류 응답 클래스 및 오류 메시지에 누설된 내부 IP 주소를 활용하여 블라인드 포트 스캐닝과 내부 네트워크 토폴로지 열거를 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.