CVE-2026-33752 in curl_cffiالمعلومات

الملخص

بحسب VulDB • 16/07/2026

curl_cffi هو واجهة ربط (bindings) بلغة Python لـ curl. قبل الإصدار 0.15.0، لم يقم curl_cffi بتقييد الطلبات على نطاقات عناوين IP الداخلية، وكان يتبع إعادة التوجيه تلقائياً عبر مكتبة libcurl الأساسية. بسبب هذا القصور، يمكن لعنوان URL الذي تتحكم فيه جهة مهاجمة أن يعيد توجيه الطلبات إلى خدمات داخلية مثل نقاط نهاية بيانات السحابة الإلكترونية (cloud metadata endpoints). بالإضافة إلى ذلك، قد تجعل ميزة محاكاة المتصفح في بروتوكول TLS الخاصة بـ curl_cffi هذه الطلبات تبدو كحركة مرور متصفحية شرعية، مما قد يتجاوز بعض ضوابط الشبكة. تم إصلاح هذا القصور الأمني في الإصدار 0.15.0.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!