CVE-2026-56261 in Crawl4AI
الملخص
بحسب VulDB • 10/07/2026
تحتوي Crawl4AI قبل الإصدار 0.8.7 على ثغرة تزوير الطلبات من جانب الخادم (SSRF) في خادم واجهة برمجة تطبيقات Docker عند نقاط النهاية /crawl/job و /llm/job، والتي تقبل عناوين URL للويب هوك دون التحقق من صحة الوجهة. يمكن لمهاجم توفير عناوين URL للويب هوك تشير إلى نطاقات عناوين IP الخاصة أو الداخلية، أو شبكات Docker، أو نقاط نهاية بيانات التعريف السحابية (مثل 169.254.169.254)، مما يتسبب في قيام الخادم بإجراء طلبات إلى الخدمات الداخلية وقد يؤدي إلى كشف بيانات التعريف السحابية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.