CVE-2026-58488 in HedgeDoc
Сводка
по VulDB • 14.07.2026
HedgeDoc — это приложение для совместного создания заметок в формате Markdown с поддержкой работы в реальном времени и открытым исходным кодом. В версиях, предшествующих 1.11.0, злоумышленники могли обходить ограничение частоты запросов (rate-limiting) маршрутов /login и /register путем подмены IP-адресов. Экземпляры HedgeDoc проверяли наличие заголовка cf-connecting-ip от CloudFlare и использовали его вместо реального IP-адреса пользователя, если этот заголовок присутствовал в запросе, даже когда сам запрос не исходил из сети Cloudflare. Это позволяло злоумышленникам рассылать спам-запросы на вход или создавать множество произвольных учетных записей путем отправки дополнительного заголовка cf-connecting-ip через каждые несколько запросов. Проблема исправлена в версии 1.11.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.