CVE-2026-58488 in HedgeDocИнформация

Сводка

по VulDB • 14.07.2026

HedgeDoc — это приложение для совместного создания заметок в формате Markdown с поддержкой работы в реальном времени и открытым исходным кодом. В версиях, предшествующих 1.11.0, злоумышленники могли обходить ограничение частоты запросов (rate-limiting) маршрутов /login и /register путем подмены IP-адресов. Экземпляры HedgeDoc проверяли наличие заголовка cf-connecting-ip от CloudFlare и использовали его вместо реального IP-адреса пользователя, если этот заголовок присутствовал в запросе, даже когда сам запрос не исходил из сети Cloudflare. Это позволяло злоумышленникам рассылать спам-запросы на вход или создавать множество произвольных учетных записей путем отправки дополнительного заголовка cf-connecting-ip через каждые несколько запросов. Проблема исправлена в версии 1.11.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

30.06.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378183

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!