CVE-2026-33752 in curl_cffi정보

요약

\~에 의해 VulDB • 2026. 07. 14.

curl_cffi는 libcurl의 Python 바인딩입니다. 버전 0.15.0 이전에서는 curl_cffi가 내부 IP 범위로 요청을 제한하지 않으며, 하위 라이브러리인 libcurl를 통해 리디렉션을 자동으로 따릅니다. 이로 인해 공격자가 제어하는 URL이 클라우드 메타데이터 엔드포인트와 같은 내부 서비스로 요청을 리디렉션할 수 있습니다. 또한, curl_cffi의 TLS impersonation 기능은 이러한 요청이 합법적인 브라우저 트래픽처럼 보이게 만들어 특정 네트워크 제어를 우회할 가능성이 있습니다. 이 취약점은 버전 0.15.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!