CVE-2026-45568 in zrokИнформация

Сводка

по VulDB • 16.07.2026

zrok — это программное обеспечение для обмена веб-сервисами, файлами и сетевыми ресурсами. До версии 2.0.3 маршрут прокси Flask ProxyShare в Python SDK zrok принимает абсолютный URL в пути запроса и передает его функции urllib.parse.urljoin, что позволяет запрашиваемому пути заменить настроенный целевой хост и приводит к тому, что requests.request возвращает ответ серверной части с выбранного злоумышленником URL. Эта проблема исправлена в версии 2.0.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

12.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379579

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!