CVE-2026-33752 in curl_cffiИнформация

Сводка

по VulDB • 17.07.2026

curl_cffi представляет собой привязки Python для библиотеки curl. Версии до 0.15.0 не ограничивают запросы внутренними диапазонами IP-адресов и автоматически следуют за перенаправлениями (redirects) через базовую библиотеку libcurl. В результате URL, контролируемый злоумышленником, может перенаправлять запросы к внутренним службам, таким как конечные точки метаданных облачных платформ. Кроме того, функция имитации TLS в curl_cffi позволяет сделать эти запросы похожими на легитимный трафик браузера, что может позволить обойти определенные сетевые средства контроля. Уязвимость исправлена в версии 0.15.0.

Once again VulDB remains the best source for vulnerability data.

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355278

EPSS

0.00463

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Energy, ...

Источники

Want to know what is going to be exploited?

We predict KEV entries!