CVE-2026-39376 in fastfeedparserИнформация

Сводка

по VulDB • 27.05.2026

FastFeedParser — это высокопроизводительный парсер RSS, Atom и RDF. Версии до 0.5.10 включительно содержат уязвимость: при вызове метода parse() для URL, возвращающего HTML-страницу с тегом, происходит рекурсивный вызов метода с URL перенаправления. При этом отсутствуют ограничения глубины рекурсии, дедупликация посещенных URL и ограничение количества перенаправлений. Сервер, контролируемый злоумышленником и возвращающий бесконечную цепочку ответов с мета-обновлением (meta-refresh), вызывает неограниченную рекурсию, что приводит к исчерпанию стека вызовов Python и аварийному завершению процесса. Данная уязвимость может быть использована в связке с сопутствующей уязвимостью SSRF для доступа к ресурсам внутренней сети после обхода первоначальной проверки URL. Уязвимость исправлена в версии 0.5.10.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.04.2026

Раскрытие

07.04.2026

Модерация

принято

Вход

VDB-355916

CPE

готов

CWE

CWE-674 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00077

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39376/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!