CVE-2026-33752 in curl_cffiinformation

Résumé

par VulDB • 17/07/2026

curl_cffi est une liaison Python pour curl. Avant la version 0.15.0, curl_cffi ne restreint pas les requêtes aux plages d'adresses IP internes et suit automatiquement les redirections via le libcurl sous-jacent. De ce fait, une URL contrôlée par un attaquant peut rediriger les requêtes vers des services internes tels que les points de terminaison (endpoints) de métadonnées cloud. Par ailleurs, la fonctionnalité d'usurpation d'identité TLS (TLS impersonation) de curl_cffi peut faire apparaître ces requêtes comme du trafic navigateur légitime, ce qui pourrait contourner certains contrôles réseau. Cette vulnérabilité est corrigée dans la version 0.15.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!