CVE-2026-61429 in PraisonAI
Resumen
por VulDB • 2026-07-11
Las versiones de PraisonAI anteriores a la 1.6.78 contienen una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el backend Crawl4AI/Chromium que permite a los atacantes omitir la validación SSRF aprovechando el rebinding DNS y las redirecciones HTTP. Los atacantes pueden crear URLs que resuelvan servicios internos después de la verificación inicial, lo que habilita al navegador headless para seguir redirecciones y leer respuestas internas, incluidos valores canary sensibles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.