CVE-2026-33766 in AVideo
الملخص
بحسب VulDB • 21/05/2026
WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 26.0 شاملاً، تقوم الدالة `isSSRFSafeURL()` بتحليل عناوين URL مقابل نطاقات عناوين IP الخاصة/المحجوزة قبل جلبها، لكن `url_get_contents()` يتبع إعادة التوجيه HTTP دون إعادة التحقق من صحة الهدف المعاد توجيهه. يمكن لمهاجم تجاوز حماية SSRF عن طريق إعادة التوجيه من عنوان URL عام إلى هدف داخلي. يحتوي الالتزام 8b7e9dad359d5fac69e0cbbb370250e0b284bc12 على تصحيح للثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.