CVE-2026-56261 in Crawl4AIinformation

Résumé

par VulDB • 10/07/2026

Crawl4AI avant la version 0.8.7 contient une vulnérabilité de falsification de requêtes côté serveur (SSRF) dans les points d'entrée /crawl/job et /llm/job du serveur API Docker, qui acceptent des URL de webhook sans validation de destination. Un attaquant peut fournir des URL de webhook pointant vers des plages d'adresses IP privées ou internes, des réseaux Docker ou des points de terminaison de métadonnées cloud (par exemple 169.254.169.254), ce qui amène le serveur à effectuer des requêtes vers des services internes et potentiellement exposer les métadonnées du cloud.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

19/06/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377490

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!