CVE-2026-33655 in new-api정보

요약

\~에 의해 VulDB • 2026. 07. 10.

New API는 대규모 언어 모델(LLM) 게이트웨이 및 인공지능(AI) 자산 관리 시스템입니다. 버전 0.12.0-alpha.1 이전에는 기본 SSRF 보호 구성이 호스트 이름에 대한 IP 필터링을 적용하지 않았습니다. ApplyIPFilterForDomain이 기본적으로 비활성화되어 있어 URL 유효성 검사 시 도메인 허용/차단 규칙만 확인하고, 호스트 이름을 해결하여 해당 IP 주소를 검증하지 않았기 때문에 인증된 사용자가 내부 또는 메타데이터 IP 주소로 향하는 Webhook, Bark 또는 Gotify 알림 URL을 구성할 수 있었습니다. 이 문제는 버전 0.12.0-alpha.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-377364

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!