CVE-2026-45568 in zrok情報

要約

〜によって VulDB • 2026年07月16日

zrokは、Webサービス、ファイル、およびネットワークリソースを共有するためのソフトウェアです。バージョン2.0.3より前では、zrokのPython SDKであるProxyShare Flaskのプロキシルートが、要求パス内に絶対URLを受け取り、それをurllib.parse.urljoinに渡すため、要求されたパスが設定済みのターゲットホストを上書きし、attacker-chosen URLからサーバー側のレスポンスを返すようにrequests.requestを動作させることが可能でした。この問題はバージョン2.0.3で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月12日

モデレーション

承諾済み

エントリ

VDB-379579

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!