CVE-2026-33752 in curl_cffi
요약
\~에 의해 VulDB • 2026. 07. 14.
curl_cffi는 libcurl의 Python 바인딩입니다. 버전 0.15.0 이전에서는 curl_cffi가 내부 IP 범위로 요청을 제한하지 않으며, 하위 라이브러리인 libcurl를 통해 리디렉션을 자동으로 따릅니다. 이로 인해 공격자가 제어하는 URL이 클라우드 메타데이터 엔드포인트와 같은 내부 서비스로 요청을 리디렉션할 수 있습니다. 또한, curl_cffi의 TLS impersonation 기능은 이러한 요청이 합법적인 브라우저 트래픽처럼 보이게 만들어 특정 네트워크 제어를 우회할 가능성이 있습니다. 이 취약점은 버전 0.15.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.