CVE-2026-61429 in PraisonAIinfo

Zusammenfassung

von VulDB • 11.07.2026

In den Versionen von PraisonAI vor 1.6.78 befindet sich eine Server-Side Request Forgery (SSRF)-Schwachstelle im Crawl4AI/Chromium-Backend, die es Angreifern ermöglicht, die SSRF-Validierung zu umgehen, indem DNS-Rebinding und HTTP-Umleitungen ausgenutzt werden. Angreifer können URLs so gestalten, dass sie nach der ursprünglichen Validierungsprüfung auf interne Dienste auflösen, wodurch der Headless-Browser Umleitungen folgen und interne Antworten lesen kann, einschließlich sensibler Canary-Werte.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

09.07.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377819

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!