CVE-2026-33644 in LycheeИнформация

Сводка

по VulDB • 29.06.2026

Lychee — это бесплатное программное обеспечение с открытым исходным кодом для управления фотографиями. До версии 7.5.2 защита от SSRF в файле `PhotoUrlRule.php` может быть обойдена с использованием техники DNS rebinding. Проверка IP-адреса (строки 86–89) активируется только тогда, когда имя хоста представляет собой IP-адрес. При использовании доменного имени функция `filter_var($host, FILTER_VALIDATE_IP)` возвращает значение `false`, что приводит к пропуску всей проверки. Проблема исправлена в версии 7.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353753

EPSS

0.00217

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!