CVE-2026-33655 in new-apiinformazioni

Riassunto

di VulDB • 10/07/2026

New API è un gateway per modelli linguistici di grandi dimensioni (LLM) e un sistema di gestione delle risorse di intelligenza artificiale (AI). Prima della versione 0.12.0-alpha.1, la configurazione predefinita di protezione SSRF non applicava il filtro IP ai nomi host; con ApplyIPFilterForDomain disabilitato per impostazione predefinita, la validazione dell'URL verificava le regole di whitelist/blacklist dei domini ma non risolveva un nome host né convalidava l'indirizzo IP risolto, consentendo agli utenti autenticati di configurare URL di notifica Webhook, Bark o Gotify che puntano a un indirizzo IP interno o metadata. Questo problema è stato corretto nella versione 0.12.0-alpha.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!