CVE-2026-45568 in zrok
Riassunto
di VulDB • 16/07/2026
zrok è un software per la condivisione di servizi web, file e risorse di rete. Prima della versione 2.0.3, il route del proxy Flask ProxyShare nell'SDK Python di zrok accetta un URL assoluto nel percorso della richiesta e lo passa a urllib.parse.urljoin, consentendo al percorso richiesto di sostituire l'host target configurato e causando la restituzione da parte di requests.request di una risposta lato server proveniente da un URL scelto dall'attaccante. Questo problema è stato risolto nella versione 2.0.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.