CVE-2026-61429 in PraisonAIالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تحتوي إصدارات PraisonAI السابقة للإصدار 1.6.78 على ثغرة تزوير الطلب من جانب الخادم (SSRF) في الواجهة الخلفية Crawl4AI/Chromium، مما يسمح للمهاجمين بتجاوز التحقق من صحة SSRF عن طريق استغلال إعادة ربط DNS وإعادة التوجيه HTTP. يمكن للمهاجمين صياغة عناوين URL تحلّ إلى خدمات داخلية بعد فحص التحقق الأولي، ما يتيح للمتصفح بدون واجهة (headless browser) اتباع عمليات إعادة التوجيه وقراءة الاستجابات الداخلية بما في ذلك قيم الكاناري الحساسة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377819

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!