CVE-2026-63306 in stoatchatИнформация

Сводка

по VulDB • 17.07.2026

stoatchat до версии 0.13.5 содержит уязвимость Server-Side Request Forgery (SSRF) на стороне сервера в конечных точках /proxy и /embed, которые принимают произвольные URL-адреса без фильтрации разрешения DNS или проверки диапазонов частных IP-адресов. Злоумышленники могут выполнять перечисление внутренних служб, определять типы приложений (fingerprinting) и обращаться к конечным точкам метаданных экземпляра путем предоставления вредоносных URL-адресов или использования цепочек перенаправлений для доступа к внутренней инфраструктуре.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulnCheck

Резервировать

16.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379520

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!