CVE-2026-33693: SSRF em activitypub-federation-rust ≤ 0.7.0-beta.9
Plataforma
rust
Componente
activitypub-federation-rust
Corrigido em
0.7.0-beta.9
A vulnerabilidade CVE-2026-33693 é um ataque do tipo SSRF (Server-Side Request Forgery) que afeta a biblioteca activitypub-federation-rust. Essa falha permite que um invasor, controlando um domínio remoto, acesse serviços locais no servidor. As versões afetadas são aquelas iguais ou anteriores a 0.7.0-beta.9. A correção foi implementada na versão 0.7.0-beta.9.
Como corrigir
Atualize a biblioteca `activitypub-federation-rust` para a versão 0.7.0-beta.9 ou superior. Esta versão corrige a vulnerabilidade SSRF ao validar corretamente os endereços IPv4.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33693?
É uma falha SSRF no activitypub-federation-rust que permite acesso a serviços locais através de um domínio controlado pelo atacante.
Estou afetado por essa vulnerabilidade?
Você está afetado se estiver usando a biblioteca activitypub-federation-rust em versões anteriores ou iguais a 0.7.0-beta.9.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 0.7.0-beta.9 ou superior da biblioteca activitypub-federation-rust para mitigar o problema.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis