CVE-2026-33693: SSRF en activitypub-federation-rust ≤ 0.7.0-beta.9
Plataforma
rust
Componente
activitypub-federation-rust
Corregido en
0.7.0-beta.9
CVE-2026-33693 es una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) que afecta a la librería activitypub-federation-rust. Esta vulnerabilidad permite a atacantes realizar peticiones a servicios internos del servidor. Las versiones afectadas son aquellas iguales o inferiores a la 0.7.0-beta.9. La vulnerabilidad fue solucionada en la versión 0.7.0-beta.9.
Cómo corregirlo
Actualice la biblioteca `activitypub-federation-rust` a la versión 0.7.0-beta.9 o superior. Esta versión corrige la vulnerabilidad SSRF al validar correctamente las direcciones IPv4.
Preguntas frecuentes
¿Qué es CVE-2026-33693?
Es una vulnerabilidad de SSRF en activitypub-federation-rust que permite a atacantes acceder a servicios internos del servidor.
¿Estoy afectado?
Si usas activitypub-federation-rust en una versión ≤ 0.7.0-beta.9, es probable que seas vulnerable.
¿Cómo puedo solucionarlo?
Actualiza a la versión 0.7.0-beta.9 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis