CVE-2026-45568 in zrok
要約
〜によって VulDB • 2026年07月16日
zrokは、Webサービス、ファイル、およびネットワークリソースを共有するためのソフトウェアです。バージョン2.0.3より前では、zrokのPython SDKであるProxyShare Flaskのプロキシルートが、要求パス内に絶対URLを受け取り、それをurllib.parse.urljoinに渡すため、要求されたパスが設定済みのターゲットホストを上書きし、attacker-chosen URLからサーバー側のレスポンスを返すようにrequests.requestを動作させることが可能でした。この問題はバージョン2.0.3で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.