CVE-2026-33752 in curl_cffi
摘要
由 VulDB • 2026-07-16
curl_cffi 是 libcurl 的一个 Python 绑定库。在版本 0.15.0 之前,curl_cffi 未对请求限制到内部 IP 范围,并通过底层的 libcurl 自动跟随重定向。因此,攻击者控制的 URL 可以将请求重定向至云服务元数据端点等内部服务。此外,curl_cffi 的 TLS 伪装功能可使这些请求看起来像合法的浏览器流量,从而可能绕过某些网络控制措施。该漏洞已在版本 0.15.0 中修复。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.