UNKNOWNCVE-2026-33693
CVE-2026-33693 activitypub-federation-rust SSRF 漏洞,可访问内网
平台
rust
组件
activitypub-federation-rust
已修复版本
0.7.0-beta.9
CVE-2026-33693 描述了 activitypub-federation-rust 中的一个 SSRF 漏洞。该漏洞存在于 v4_is_invalid() 函数中,该函数未检查 Ipv4Addr::UNSPECIFIED (0.0.0.0)。攻击者可以利用此漏洞访问目标服务器上的 localhost 服务。受影响版本为 0.7.0-beta.9 之前。该问题已在 0.7.0-beta.9 版本中得到修复,建议用户尽快升级。
修复方法
将 `activitypub-federation-rust` 库更新到 0.7.0-beta.9 或更高版本。此版本通过正确验证 IPv4 地址来修复 SSRF 漏洞。
常见问题
什么是 CVE-2026-33693?
CVE-2026-33693 是 activitypub-federation-rust 中的一个 SSRF 漏洞,允许攻击者访问内网服务。
我是否受到 CVE-2026-33693 的影响?
如果您正在使用 activitypub-federation-rust 0.7.0-beta.9 之前的版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33693?
升级到 activitypub-federation-rust 0.7.0-beta.9 或更高版本以修复此漏洞。