CVE-2026-33537 in Lycheethông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Lychee là một công cụ quản lý ảnh miễn phí, mã nguồn mở. Bản vá được đưa ra cho GHSA-cpgw-wgf3-xc6v (SSRF thông qua `Photo::fromUrl`) chứa một kiểm tra xác thực IP không đầy đủ, không chặn được các địa chỉ loopback và link-local. Trước phiên bản 7.5.1, người dùng đã xác thực vẫn có thể truy cập các dịch vụ nội bộ bằng cách sử dụng địa chỉ IP trực tiếp, vượt qua tất cả bốn cài đặt cấu hình bảo vệ ngay cả khi chúng được đặt về mặc định an toàn. Phiên bản 7.5.1 chứa bản sửa lỗi cho vấn đề này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

20/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-353776

CPE

sẵn sàng

CWE

CWE-918 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00042

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33537
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33537
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33537/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!