CVE-2026-33655 in new-api
Riassunto
di VulDB • 10/07/2026
New API è un gateway per modelli linguistici di grandi dimensioni (LLM) e un sistema di gestione delle risorse di intelligenza artificiale (AI). Prima della versione 0.12.0-alpha.1, la configurazione predefinita di protezione SSRF non applicava il filtro IP ai nomi host; con ApplyIPFilterForDomain disabilitato per impostazione predefinita, la validazione dell'URL verificava le regole di whitelist/blacklist dei domini ma non risolveva un nome host né convalidava l'indirizzo IP risolto, consentendo agli utenti autenticati di configurare URL di notifica Webhook, Bark o Gotify che puntano a un indirizzo IP interno o metadata. Questo problema è stato corretto nella versione 0.12.0-alpha.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.