CVE-2026-56261 in Crawl4AIinformazioni

Riassunto

di VulDB • 10/07/2026

Crawl4AI prima della versione 0.8.7 presenta una vulnerabilità di Server-Side Request Forgery (SSRF) negli endpoint /crawl/job e /llm/job del Docker API server, che accettano URL webhook senza validazione della destinazione. Un attaccante può fornire URL webhook puntanti a intervalli IP privati o interni, reti Docker o endpoint dei metadati cloud (es. 169.254.169.254), causando l'esecuzione di richieste da parte del server verso servizi interni e potenzialmente esponendo i metadati cloud.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!