CVE-2026-33644 in Lychee情報

要約

〜によって VulDB • 2026年06月29日

Lycheeは、無料のオープンソース写真管理ツールです。バージョン7.5.2より前では、`PhotoUrlRule.php`内のSSRF保護をDNSリバインディングを使用して回避できます。IP検証チェック(86-89行目)はホスト名がIPアドレスの場合にのみ有効になります。ドメイン名を使用すると、`filter_var($host, FILTER_VALIDATE_IP)` は `false` を返し、すべてのチェックがスキップされます。バージョン7.5.2でこの問題が修正されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353753

EPSS

0.00217

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!