CVE-2026-33655 in new-api
요약
\~에 의해 VulDB • 2026. 07. 10.
New API는 대규모 언어 모델(LLM) 게이트웨이 및 인공지능(AI) 자산 관리 시스템입니다. 버전 0.12.0-alpha.1 이전에는 기본 SSRF 보호 구성이 호스트 이름에 대한 IP 필터링을 적용하지 않았습니다. ApplyIPFilterForDomain이 기본적으로 비활성화되어 있어 URL 유효성 검사 시 도메인 허용/차단 규칙만 확인하고, 호스트 이름을 해결하여 해당 IP 주소를 검증하지 않았기 때문에 인증된 사용자가 내부 또는 메타데이터 IP 주소로 향하는 Webhook, Bark 또는 Gotify 알림 URL을 구성할 수 있었습니다. 이 문제는 버전 0.12.0-alpha.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.