CVE-2026-56261 in Crawl4AIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تحتوي Crawl4AI قبل الإصدار 0.8.7 على ثغرة تزوير الطلبات من جانب الخادم (SSRF) في خادم واجهة برمجة تطبيقات Docker عند نقاط النهاية /crawl/job و /llm/job، والتي تقبل عناوين URL للويب هوك دون التحقق من صحة الوجهة. يمكن لمهاجم توفير عناوين URL للويب هوك تشير إلى نطاقات عناوين IP الخاصة أو الداخلية، أو شبكات Docker، أو نقاط نهاية بيانات التعريف السحابية (مثل 169.254.169.254)، مما يتسبب في قيام الخادم بإجراء طلبات إلى الخدمات الداخلية وقد يؤدي إلى كشف بيانات التعريف السحابية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

19/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377490

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!