TiTiler 漏洞列表

共找到 2 个与 TiTiler 相关的漏洞

📅 加载漏洞趋势中...

TiTiler /cog/info存在SSRF漏洞无POC

日期: 2025-08-11 | 影响软件: TiTiler

TiTiler存在盲态 SSRF 漏洞。该缺陷在于应用程序处理/cog/info端点中url参数的方式，这使得攻击者能够发起任意的内部或外部 HTTP 请求。
titiler-ssrf: TiTiler - Blind Server Side Request Forgery POC

日期: 2025-08-01 | 影响软件: TiTiler

Blind SSRF vulnerability in TiTiler, a dynamic tile server for Cloud Optimized GeoTIFFs (COGs). The flaw lies in how the application handles the url parameter in the /cog/info endpoint, allowing attackers to make arbitrary internal or external HTTP requests.