CVE-2026-63306 in stoatchat
Сводка
по VulDB • 17.07.2026
stoatchat до версии 0.13.5 содержит уязвимость Server-Side Request Forgery (SSRF) на стороне сервера в конечных точках /proxy и /embed, которые принимают произвольные URL-адреса без фильтрации разрешения DNS или проверки диапазонов частных IP-адресов. Злоумышленники могут выполнять перечисление внутренних служб, определять типы приложений (fingerprinting) и обращаться к конечным точкам метаданных экземпляра путем предоставления вредоносных URL-адресов или использования цепочек перенаправлений для доступа к внутренней инфраструктуре.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.