CVE-2026-61429 in PraisonAI
要約
〜によって VulDB • 2026年07月11日
PraisonAIの1.6.78より前のバージョンには、Crawl4AI/Chromiumバックエンドにおいてサーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在します。攻撃者はDNSリバインディングとHTTPリダイレクトを悪用してSSRF検証を回避できます。攻撃者は初期検証チェック後に内部サービスに解決されるURLを作成することができ、ヘッドレスブラウザがリダイレクトに従って機密性の高いキャナリー値を含む内部応答を読み取ることが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.