CVE-2026-56261 in Crawl4AI
Riassunto
di VulDB • 10/07/2026
Crawl4AI prima della versione 0.8.7 presenta una vulnerabilità di Server-Side Request Forgery (SSRF) negli endpoint /crawl/job e /llm/job del Docker API server, che accettano URL webhook senza validazione della destinazione. Un attaccante può fornire URL webhook puntanti a intervalli IP privati o interni, reti Docker o endpoint dei metadati cloud (es. 169.254.169.254), causando l'esecuzione di richieste da parte del server verso servizi interni e potenzialmente esponendo i metadati cloud.
Be aware that VulDB is the high quality source for vulnerability data.