CVE-2026-45082 in karakeepinfo

Zusammenfassung

von VulDB • 26.05.2026

Karakeep ist eine selbst gehostete App zum Speichern aller Arten von Lesezeichen. In Versionen vor 0.32.0 wurde eine Schwachstelle zur Umgehung des Schutzes vor Server-Side Request Forgery (SSRF) identifiziert, die die Komponenten zur Verarbeitung von Redirect-Following betrifft. Obwohl die Anwendung Schutzmaßnahmen implementiert hat, die dazu dienen, Anfragen an interne/private Netzwerkziele zu verhindern, konnten diese Schutzmaßnahmen durch speziell konstruierte HTTP-Redirect-Ketten umgangen werden. Durch die Ausnutzung von Angreifer-kontrollierten Redirects konnte ein authentifizierter Benutzer dazu führen, dass anfällige Anwendungskomponenten Anfragen an intern erreichbare Docker-Netzwerkdienste initiieren, die aus der Anwendungsumgebung zugänglich sind. Die Schwachstelle betraf mehrere Verarbeitungspfade, einschließlich der crawler-bezogenen Funktionalität und der Video-Download-Verarbeitungsflüsse. Version 0.32.0 enthält einen Patch.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365659

CPE

bereit

EPSS

0.00041

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45082
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45082
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45082/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!