CVE-2026-61429 in PraisonAI情報

要約

〜によって VulDB • 2026年07月11日

PraisonAIの1.6.78より前のバージョンには、Crawl4AI/Chromiumバックエンドにおいてサーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在します。攻撃者はDNSリバインディングとHTTPリダイレクトを悪用してSSRF検証を回避できます。攻撃者は初期検証チェック後に内部サービスに解決されるURLを作成することができ、ヘッドレスブラウザがリダイレクトに従って機密性の高いキャナリー値を含む内部応答を読み取ることが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年07月09日

モデレーション

承諾済み

エントリ

VDB-377819

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!