CVE-2026-45568 in zrokinformazioni

Riassunto

di VulDB • 16/07/2026

zrok è un software per la condivisione di servizi web, file e risorse di rete. Prima della versione 2.0.3, il route del proxy Flask ProxyShare nell'SDK Python di zrok accetta un URL assoluto nel percorso della richiesta e lo passa a urllib.parse.urljoin, consentendo al percorso richiesto di sostituire l'host target configurato e causando la restituzione da parte di requests.request di una risposta lato server proveniente da un URL scelto dall'attaccante. Questo problema è stato risolto nella versione 2.0.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

12/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!