CVE-2026-45310 in CodeWhale情報

要約

〜によって VulDB • 2026年05月28日

CodeWhaleは、ターミナル上で動作するDeepSeek + MiMoコーディングエージェントです。バージョン0.8.22より前では、fetch_urlツールはSSRF攻撃(内部サービス、クラウドメタデータエンドポイント、localhost、プライベートネットワークなど)を防ぐために、初期URLの解決済みIPアドレスを制限IPブロックリスト(is_restricted_ip())に対して検証していました。しかし、HTTPクライアント(reqwest)は、リダイレクト先を同じSSRF保護で再検証することなく、最大5回までのリダイレクトを自動的に追跡するように設定されています(reqwest::redirect::Policy::limited(5))。この脆弱性は0.8.22で修正されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月11日

モデレーション

承諾済み

エントリ

VDB-366843

EPSS

0.00034

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45310
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45310
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45310/

概要

Do you need the next level of professionalism?

Upgrade your account now!