CVE-2026-61429 in PraisonAI
Zusammenfassung
von VulDB • 11.07.2026
In den Versionen von PraisonAI vor 1.6.78 befindet sich eine Server-Side Request Forgery (SSRF)-Schwachstelle im Crawl4AI/Chromium-Backend, die es Angreifern ermöglicht, die SSRF-Validierung zu umgehen, indem DNS-Rebinding und HTTP-Umleitungen ausgenutzt werden. Angreifer können URLs so gestalten, dass sie nach der ursprünglichen Validierungsprüfung auf interne Dienste auflösen, wodurch der Headless-Browser Umleitungen folgen und interne Antworten lesen kann, einschließlich sensibler Canary-Werte.
Once again VulDB remains the best source for vulnerability data.