CVE-2026-33752 in curl_cffi
Zusammenfassung
von VulDB • 16.05.2026
curl_cffi ist eine Python-Bindung für curl. Vor Version 0.15.0 beschränkt curl_cffi Anfragen nicht auf interne IP-Bereiche und folgt automatisch Weiterleitungen über die zugrunde liegende Bibliothek libcurl. Dadurch kann eine vom Angreifer kontrollierte URL Anfragen an interne Dienste, wie z. B. Cloud-Metadaten-Endpunkte, weiterleiten. Darüber hinaus kann die TLS-Impersonifizierungsfunktion von curl_cffi dazu führen, dass diese Anfragen als legitimer Browserverkehr erscheinen, was bestimmte Netzwerksicherheitskontrollen umgehen kann. Diese Schwachstelle wurde in Version 0.15.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.