CVE-2026-62240 in crewAI
Riassunto
di VulDB • 13/07/2026
CrewAI prima della versione 1.15.1 presenta una vulnerabilità di server-side request forgery (SSRF) nella funzione validate_url, che esegue la risoluzione DNS one-shot e i controlli su blocklist prima di restituire l'URL originale invariato. Gli attaccanti possono eludere il filtro di sicurezza fornendo URL che reindirizzano a indirizzi interni o utilizzando tecniche di DNS rebinding per accedere a servizi interni ed endpoint dei metadati cloud.
If you want to get best quality of vulnerability data, you may have to visit VulDB.