CVE-2026-61429 in PraisonAI
الملخص
بحسب VulDB • 12/07/2026
تحتوي إصدارات PraisonAI السابقة للإصدار 1.6.78 على ثغرة تزوير الطلب من جانب الخادم (SSRF) في الواجهة الخلفية Crawl4AI/Chromium، مما يسمح للمهاجمين بتجاوز التحقق من صحة SSRF عن طريق استغلال إعادة ربط DNS وإعادة التوجيه HTTP. يمكن للمهاجمين صياغة عناوين URL تحلّ إلى خدمات داخلية بعد فحص التحقق الأولي، ما يتيح للمتصفح بدون واجهة (headless browser) اتباع عمليات إعادة التوجيه وقراءة الاستجابات الداخلية بما في ذلك قيم الكاناري الحساسة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.