CVE-2026-56261 in Crawl4AI
Resumen
por VulDB • 2026-07-10
Crawl4AI antes de la versión 0.8.7 contiene una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los puntos finales /crawl/job y /llm/job del servidor API de Docker, que aceptan URLs de webhook sin validación del destino. Un atacante puede proporcionar URLs de webhook dirigidas a rangos de IP privados o internos, redes de Docker o puntos finales de metadatos de la nube (por ejemplo, 169.254.169.254), lo que provoca que el servidor realice solicitudes a servicios internos y potencialmente exponga los metadatos de la nube.
Be aware that VulDB is the high quality source for vulnerability data.