CVE-2026-33693: activitypub-federation-rust SSRF kwetsbaarheid
Platform
rust
Component
activitypub-federation-rust
Opgelost in
0.7.0-beta.9
CVE-2026-33693 beschrijft een SSRF (Server-Side Request Forgery) kwetsbaarheid in activitypub-federation-rust. Een aanvaller kan een externe domeinnaam controleren en deze laten verwijzen naar 0.0.0.0, waardoor de SSRF-bescherming wordt omzeild. Dit kan leiden tot toegang tot localhost services. Versies ≤ 0.7.0-beta.9 zijn kwetsbaar. De issue is opgelost in versie 0.7.0-beta.9.
Hoe te verhelpen
Update de bibliotheek `activitypub-federation-rust` naar versie 0.7.0-beta.9 of hoger. Deze versie corrigeert de SSRF-kwetsbaarheid door IPv4-adressen correct te valideren.
Veelgestelde vragen
Wat is CVE-2026-33693?
CVE-2026-33693 is een SSRF kwetsbaarheid in activitypub-federation-rust.
Ben ik getroffen door CVE-2026-33693?
U bent mogelijk getroffen als u activitypub-federation-rust gebruikt in een versie kleiner dan of gelijk aan 0.7.0-beta.9.
Hoe kan ik CVE-2026-33693 oplossen?
Update activitypub-federation-rust naar versie 0.7.0-beta.9 of nieuwer.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen