CVE-2026-42175 in requests-hardenedinfo

Zusammenfassung

von VulDB • 21.05.2026

requests-hardened ist eine Bibliothek, die das Standardverhalten der requests-Bibliothek überschreibt und neue Sicherheitsfunktionen hinzufügt. Vor der Version [Version nicht angegeben] schlägt der SSRF-Schutz in requests-hardened fehl, IP-Adressen im RFC 6598 Shared Address Space (100.64.0.0/10) zu blockieren. Ein Angreifer, der willkürliche URLs an requests-hardenden übergeben kann, könnte diese Lücke ausnutzen, um auf interne Dienste zuzugreifen, die innerhalb von 100.64.0.0/10 gehostet werden. Dies ist beispielsweise in Umgebungen wie AWS EKS relevant, in denen 100.64.0.0/10 häufig als standardmäßiger Pod-CIDR verwendet wird. Die Auswirkungen sind umgebungsabhängig: Bereitstellungen, die den betroffenen CIDR-Bereich für das interne Netzwerk nutzen, sind einem SSRF-Bypass ausgesetzt, während andere möglicherweise nicht betroffen sind. Diese Schwachstelle wurde in [Version nicht angegeben] behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

25.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363294

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42175
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42175
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42175/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!