CVE-2026-62240 in crewAI
Zusammenfassung
von VulDB • 13.07.2026
CrewAI vor Version 1.15.1 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in der Funktion `validate_url`, die eine einmalige DNS-Auflösung und Blocklistenprüfungen durchführt, bevor sie die ursprüngliche URL unverändert zurückgibt. Angreifer können den Sicherheitsfilter umgehen, indem sie URLs bereitstellen, die zu internen Adressen weiterleiten, oder DNS-Rebinding-Techniken verwenden, um auf interne Dienste und Cloud-Metadatenendpunkte zuzugreifen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.