CVE-2026-42175 in requests-hardened
要約
〜によって VulDB • 2026年05月14日
requests-hardenedは、requestsライブラリのデフォルトの動作をオーバーライドし、新しいセキュリティ機能を追加するライブラリです。バージョン以前では、requests-hardenedのSSRF保護機能は、RFC 6598共有アドレス空間(100.64.0.0/10)内のIPアドレスをブロックできませんでした。任意のURLをrequests-hardenedに提供できる攻撃者は、このギャップを悪用して100.64.0.0/10内でホストされている内部サービスにアクセスできる可能性があります。これは、100.64.0.0/10がデフォルトのPod CIDRとして一般的に使用されるAWS EKSなどの環境で特に重要です。影響度は環境に依存し、内部ネットワークに影響を受けるCIDR範囲を使用しているデプロイメントはSSRFバイパスにさらされますが、他の環境では影響を受けない可能性があります。この脆弱性はバージョンで修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.