CVE-2026-42260 in open-webSearch정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Open-WebSearch는 에이전트 웹 검색 및 콘텐츠 검색을 위한 다중 엔진 MCP 서버, CLI 및 로컬 데몬입니다. 2.1.7 버전 이전의 src/utils/urlSafety.ts에 있는 isPublicHttpUrl 및 assertPublicHttpUrl 함수는 대괄호로 둘러싸인 IPv6 리터럴을 인식하지 못하고 DNS를 해결하지 않으며, 이로 인해 응답 본문이 호출자에게 반환되는 비블라인드 SSRF(Server-Side Request Forgery)가 허용됩니다. 이 취약점은 2.1.7 버전에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 26.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-363047

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

8.2 (CNA)

EPSS

0.00039

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42260
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42260
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42260/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!