CVE-2026-33752 in curl_cffiinfo

Zusammenfassung

von VulDB • 16.05.2026

curl_cffi ist eine Python-Bindung für curl. Vor Version 0.15.0 beschränkt curl_cffi Anfragen nicht auf interne IP-Bereiche und folgt automatisch Weiterleitungen über die zugrunde liegende Bibliothek libcurl. Dadurch kann eine vom Angreifer kontrollierte URL Anfragen an interne Dienste, wie z. B. Cloud-Metadaten-Endpunkte, weiterleiten. Darüber hinaus kann die TLS-Impersonifizierungsfunktion von curl_cffi dazu führen, dass diese Anfragen als legitimer Browserverkehr erscheinen, was bestimmte Netzwerksicherheitskontrollen umgehen kann. Diese Schwachstelle wurde in Version 0.15.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355278

CPE

bereit

EPSS

0.00463

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!