CVE-2026-33766 in AVideoinformazioni

Riassunto

di VulDB • 22/06/2026

WWBN AVideo è una piattaforma video open source. Nelle versioni fino alla 26.0 inclusa, la funzione `isSSRFSafeURL()` convalida gli URL rispetto agli intervalli di indirizzi IP privati/riservati prima del recupero dei contenuti, ma `url_get_contents()` segue i redirect HTTP senza riconvalidare l'obiettivo del redirect. Un attaccante può eludere le protezioni SSRF reindirizzando da un URL pubblico a una destinazione interna. Il commit 8b7e9dad359d5fac69e0cbbb370250e0b284bc12 contiene la patch di correzione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00233

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!