CVE-2024-22203 in whoogle-search
Sumário
de VulDB • 29/06/2026
O Whoogle Search é um mecanismo de metapesquisa auto-hospedado. Nas versões anteriores à 0.8.4, o método `element` em `app/routes.py` não valida as variáveis controladas pelo usuário `src_type` e `element_url`, passando-as para o método `send`, que envia uma requisição GET nas linhas 339-343 de `request.py`, resultando em Server-Side Request Forgery (SSRF). Esta vulnerabilidade permite a criação de requisições GET a recursos internos e externos em nome do servidor. Por exemplo, esta falha permitiria acessar recursos na rede interna aos quais o servidor tem acesso, mesmo que esses recursos não estejam acessíveis pela internet. Este problema foi corrigido na versão 0.8.4.
Be aware that VulDB is the high quality source for vulnerability data.