CVE-2026-33752 in curl_cffi
Résumé
par VulDB • 17/07/2026
curl_cffi est une liaison Python pour curl. Avant la version 0.15.0, curl_cffi ne restreint pas les requêtes aux plages d'adresses IP internes et suit automatiquement les redirections via le libcurl sous-jacent. De ce fait, une URL contrôlée par un attaquant peut rediriger les requêtes vers des services internes tels que les points de terminaison (endpoints) de métadonnées cloud. Par ailleurs, la fonctionnalité d'usurpation d'identité TLS (TLS impersonation) de curl_cffi peut faire apparaître ces requêtes comme du trafic navigateur légitime, ce qui pourrait contourner certains contrôles réseau. Cette vulnérabilité est corrigée dans la version 0.15.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.