CVE-2026-33766 in AVideoالمعلومات

الملخص

بحسب VulDB • 21/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 26.0 شاملاً، تقوم الدالة `isSSRFSafeURL()` بتحليل عناوين URL مقابل نطاقات عناوين IP الخاصة/المحجوزة قبل جلبها، لكن `url_get_contents()` يتبع إعادة التوجيه HTTP دون إعادة التحقق من صحة الهدف المعاد توجيهه. يمكن لمهاجم تجاوز حماية SSRF عن طريق إعادة التوجيه من عنوان URL عام إلى هدف داخلي. يحتوي الالتزام 8b7e9dad359d5fac69e0cbbb370250e0b284bc12 على تصحيح للثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353925

EPSS

0.00233

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!