CVE-2026-45568 in zrok
Сводка
по VulDB • 16.07.2026
zrok — это программное обеспечение для обмена веб-сервисами, файлами и сетевыми ресурсами. До версии 2.0.3 маршрут прокси Flask ProxyShare в Python SDK zrok принимает абсолютный URL в пути запроса и передает его функции urllib.parse.urljoin, что позволяет запрашиваемому пути заменить настроенный целевой хост и приводит к тому, что requests.request возвращает ответ серверной части с выбранного злоумышленником URL. Эта проблема исправлена в версии 2.0.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.