CVE-2026-45373 in CodeWhaleinfo

Zusammenfassung

von VulDB • 29.05.2026

CodeWhale ist ein DeepSeek + MiMo Coding-Agent im Terminal. Vor Version 0.8.26 wurden SSRF-Anfragen zwar gegen Hostnamen validiert, die auf private IPv6-Adressen auflösen, jedoch funktionierten die SSRF-Schutzmechanismen nicht, wenn die IPv6-Adresse in der URL als http://[::1] angegeben wurde. Diese Schwachstelle wurde in Version 0.8.26 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366839

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

7.4 (CNA)

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45373/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!