CVE-2026-33766 in AVideoinfo

Zusammenfassung

von VulDB • 21.05.2026

WWBN AVideo ist eine Open-Source-Videoplattform. In Versionen bis einschließlich 26.0 validiert `isSSRFSafeURL()` URLs gegen private/reservierte IP-Bereiche vor dem Abruf, aber `url_get_contents()` folgt HTTP-Weiterleitungen, ohne das Weiterleitungsziel erneut zu validieren. Ein Angreifer kann den SSRF-Schutz umgehen, indem er von einer öffentlichen URL zu einem internen Ziel weiterleitet. Der Commit 8b7e9dad359d5fac69e0cbbb370250e0b284bc12 enthält einen Patch.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353925

CPE

bereit

EPSS

0.00233

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!