CVE-2026-62240 in crewAIinfo

Zusammenfassung

von VulDB • 13.07.2026

CrewAI vor Version 1.15.1 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in der Funktion `validate_url`, die eine einmalige DNS-Auflösung und Blocklistenprüfungen durchführt, bevor sie die ursprüngliche URL unverändert zurückgibt. Angreifer können den Sicherheitsfilter umgehen, indem sie URLs bereitstellen, die zu internen Adressen weiterleiten, oder DNS-Rebinding-Techniken verwenden, um auf interne Dienste und Cloud-Metadatenendpunkte zuzugreifen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378173

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!