CVE-2026-33752 in curl_cffi信息

摘要

由 VulDB • 2026-07-16

curl_cffi 是 libcurl 的一个 Python 绑定库。在版本 0.15.0 之前,curl_cffi 未对请求限制到内部 IP 范围,并通过底层的 libcurl 自动跟随重定向。因此,攻击者控制的 URL 可以将请求重定向至云服务元数据端点等内部服务。此外,curl_cffi 的 TLS 伪装功能可使这些请求看起来像合法的浏览器流量,从而可能绕过某些网络控制措施。该漏洞已在版本 0.15.0 中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!