CVE-2026-45310 in CodeWhaleinformación

Resumen

por VulDB • 2026-05-28

CodeWhale es un agente de codificación basado en DeepSeek + MiMo en la terminal. Antes de la versión 0.8.22, la herramienta fetch_url validaba la dirección IP resuelta de la URL inicial contra una lista negra de IPs restringidas (is_restricted_ip()) para prevenir ataques SSRF contra servicios internos (puntos de conexión de metadatos en la nube, localhost, redes privadas). Sin embargo, el cliente HTTP (reqwest) está configurado para seguir automáticamente hasta 5 redirecciones (reqwest::redirect::Policy::limited(5)) sin volver a validar el destino de la redirección contra las mismas protecciones contra SSRF. Esta vulnerabilidad se corrige en la versión 0.8.22.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-11

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366843

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

7.4 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45310
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45310
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45310/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!