HIGHCVE-2024-41812CVSS 7.5

txtdot SSRF vulnerability in /get

Q: CVE-2024-41812 — SSRF in txtdotとは何ですか？

CVE-2024-41812は、HTTPプロキシであるtxtdotの/getルートにおけるサーバーサイドリクエストフォージェリ（SSRF）の脆弱性です。攻撃者はこの脆弱性を悪用して、内部ネットワーク上のリソースにアクセスする可能性があります。

Q: CVE-2024-41812 in txtdotに影響を受けますか？

txtdotのバージョンが1.7.0以前を使用している場合、この脆弱性に影響を受けます。バージョン1.7.0以降にアップデートすることで、脆弱性を解消できます。

Q: CVE-2024-41812 in txtdotを修正するにはどうすればよいですか？

txtdotをバージョン1.7.0以降にアップデートしてください。アップデートが困難な場合は、ファイアウォールを設置してtxtdotサーバーからの外部へのリクエストを制限してください。

Q: CVE-2024-41812のtxtdot公式アドバイザリはどこで入手できますか？

txtdotの公式アドバイザリは、プロジェクトのGitHubリポジトリまたは関連するセキュリティ情報サイトで確認できます。

プラットフォーム

nodejs

コンポーネント

txtdot

修正版

1.7.1

AI Confidence: highNVDEPSS 0.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-41812は、HTTPプロキシであるtxtdotにおけるサーバーサイドリクエストフォージェリ（SSRF）の脆弱性です。この脆弱性を悪用されると、攻撃者はtxtdotサーバーをプロキシとして利用し、内部ネットワーク上のリソースへのHTTP GETリクエストを送信し、機密情報を窃取する可能性があります。影響を受けるバージョンは1.7.0以前であり、バージョン1.7.0ではレスポンスの表示は防止されますが、リクエストの送信は依然として可能です。最新バージョンへのアップデートが推奨されます。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がtxtdotサーバーを介して内部ネットワークにアクセスすることを可能にします。攻撃者は、内部サービスへのリクエストを偽装し、機密情報（APIキー、データベースの内容など）を窃取したり、内部システムを攻撃するための足がかりとして利用したりする可能性があります。特に、txtdotサーバーが機密情報を含む内部ネットワークに直接接続されている場合、攻撃の影響は甚大になる可能性があります。類似のSSRF脆弱性は、内部ネットワークへの不正アクセスや情報漏洩に繋がるリスクがあります。

悪用の状況

CVE-2024-41812は、2024年7月26日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、SSRF脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。CISAのKEVリストへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations running txtdot versions prior to 1.7.0, particularly those with sensitive internal resources accessible via HTTP, are at risk. Shared hosting environments where txtdot is deployed alongside other applications could also be vulnerable, as an attacker could potentially exploit the SSRF vulnerability to access resources belonging to other tenants.

検出手順翻訳中…

• nodejs / server:

  ps aux | grep txtdot

• nodejs / server:

  journalctl -u txtdot --since "1 hour ago"

• generic web:

  curl -I http://<txtdot_server>/get?url=http://internal_resource

• generic web: Review access logs for unusual outbound requests originating from the txtdot server's IP address.

攻撃タイムライン

2024-07-26Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.33% (56% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtxtdot

ベンダーTxtDot

影響範囲修正版

< 1.7.0 – < 1.7.01.7.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2024-07-22
公開日2024-07-26
更新日2024-08-02
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、まずtxtdotをバージョン1.7.0以降にアップデートすることを推奨します。アップデートが困難な場合は、txtdotサーバーと内部ネットワークリソースの間にファイアウォールを設置し、txtdotサーバーからの外部へのリクエストを制限することで、攻撃の影響を軽減できます。ファイアウォールの設定では、txtdotサーバーが必要とする最小限のポートとプロトコルのみを許可するように設定してください。また、txtdotサーバーのログを監視し、異常なリクエストを検知することも有効です。アップデート後、txtdotのバージョンを確認し、脆弱性が解消されていることを確認してください。

修正方法

txtdotをバージョン1.7.0以降にアップデートしてください。アップデートできない場合は、txtdotと他の内部ネットワークリソースの間にファイアウォールを設定して、SSRFのリスクを軽減してください。これにより、txtdotが意図しない内部リソースにアクセスすることを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-41812 — SSRF in txtdotとは何ですか？