UNKNOWNCVE-2026-33693
CVE-2026-33693: activitypub-federation-rust SSRF脆弱性 (0.7.0-beta.9以前)
プラットフォーム
rust
コンポーネント
activitypub-federation-rust
修正バージョン
0.7.0-beta.9
CVE-2026-33693は、activitypub-federation-rustにおけるSSRF(Server-Side Request Forgery)の脆弱性です。この脆弱性により、攻撃者は特定の条件下で、サーバー内部のサービスに不正にアクセスすることが可能になります。影響を受けるバージョンは0.7.0-beta.9以前です。この問題は、バージョン0.7.0-beta.9で修正されました。
修正方法
`activitypub-federation-rust` ライブラリをバージョン 0.7.0-beta.9 以降にアップグレードしてください。このバージョンでは、IPv4 アドレスを正しく検証することにより、SSRF の脆弱性が修正されています。
よくある質問
CVE-2026-33693とは何ですか?
activitypub-federation-rustにおけるSSRFの脆弱性で、攻撃者がサーバー内部のサービスに不正アクセスできる可能性があります。
影響を受ける可能性はありますか?
activitypub-federation-rustの0.7.0-beta.9以前のバージョンを使用している場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
0.7.0-beta.9以降のバージョンにアップデートしてください。