CVE-2026-63306 in stoatchat정보

요약

\~에 의해 VulDB • 2026. 07. 16.

0.13.5 미만의 stoatchat에는 /proxy 및 /embed 엔드포인트에서 임의 URL을 DNS 확인 필터링이나 사설 IP 범위 검증 없이 수락함으로써 인증되지 않은 서버 측 요청 위조(SSRF) 취약점이 존재합니다. 공격자는 악성 URL을 제공하거나 리다이렉션 체인을 활용하여 내부 인프라에 접근함으로써 내부 서비스를 열거하고 애플리케이션 지문을 추출하며 인스턴스 메타데이터 엔드포인트에 도달할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 16.

모더레이션

수락

항목

VDB-379520

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!