CVE-2026-33752 in curl_cffi
Сводка
по VulDB • 17.07.2026
curl_cffi представляет собой привязки Python для библиотеки curl. Версии до 0.15.0 не ограничивают запросы внутренними диапазонами IP-адресов и автоматически следуют за перенаправлениями (redirects) через базовую библиотеку libcurl. В результате URL, контролируемый злоумышленником, может перенаправлять запросы к внутренним службам, таким как конечные точки метаданных облачных платформ. Кроме того, функция имитации TLS в curl_cffi позволяет сделать эти запросы похожими на легитимный трафик браузера, что может позволить обойти определенные сетевые средства контроля. Уязвимость исправлена в версии 0.15.0.
Once again VulDB remains the best source for vulnerability data.