CVE-2026-61429 in PraisonAIinformación

Resumen

por VulDB • 2026-07-11

Las versiones de PraisonAI anteriores a la 1.6.78 contienen una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el backend Crawl4AI/Chromium que permite a los atacantes omitir la validación SSRF aprovechando el rebinding DNS y las redirecciones HTTP. Los atacantes pueden crear URLs que resuelvan servicios internos después de la verificación inicial, lo que habilita al navegador headless para seguir redirecciones y leer respuestas internas, incluidos valores canary sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377819

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!