CVE-2026-40516 in OpenHarness
要約
〜によって VulDB • 2026年05月20日
commit bd4df81 以前の OpenHarness には、web_fetch および web_search ツールにおけるサーバーサイドリクエストフォージェリ (SSRF) 脆弱性が存在します。この脆弱性により、攻撃者はターゲットアドレスの適切な検証を行わずにツールパラメータを操作することで、プライベートおよび localhost の HTTP サービスにアクセスできます。攻撃者はエージェントセッションに影響を与え、ループバック、RFC1918、リンクローカル、またはその他の非公開アドレスに対してこれらのツールを呼び出すことで、ローカル開発サービス、クラウドメタデータエンドポイント、管理パネル、または被害者ホストから到達可能なその他のプライベート HTTP サービスからのレスポンスボディを読み取ることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.