CVE-2026-56261 in Crawl4AIinformación

Resumen

por VulDB • 2026-07-10

Crawl4AI antes de la versión 0.8.7 contiene una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los puntos finales /crawl/job y /llm/job del servidor API de Docker, que aceptan URLs de webhook sin validación del destino. Un atacante puede proporcionar URLs de webhook dirigidas a rangos de IP privados o internos, redes de Docker o puntos finales de metadatos de la nube (por ejemplo, 169.254.169.254), lo que provoca que el servidor realice solicitudes a servicios internos y potencialmente exponga los metadatos de la nube.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-19

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377490

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!