CVE-2024-22203 in whoogle-searchinformação

Sumário

de VulDB • 29/06/2026

O Whoogle Search é um mecanismo de metapesquisa auto-hospedado. Nas versões anteriores à 0.8.4, o método `element` em `app/routes.py` não valida as variáveis controladas pelo usuário `src_type` e `element_url`, passando-as para o método `send`, que envia uma requisição GET nas linhas 339-343 de `request.py`, resultando em Server-Side Request Forgery (SSRF). Esta vulnerabilidade permite a criação de requisições GET a recursos internos e externos em nome do servidor. Por exemplo, esta falha permitiria acessar recursos na rede interna aos quais o servidor tem acesso, mesmo que esses recursos não estejam acessíveis pela internet. Este problema foi corrigido na versão 0.8.4.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

08/01/2024

Divulgação

23/01/2024

Moderação

aceite

Entrada

VDB-251869

CPE

pronto

EPSS

0.01003

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!