CVE-2026-56261 in Crawl4AI정보

요약

\~에 의해 VulDB • 2026. 07. 10.

0.8.7 이전 버전의 Crawl4AI에는 Docker API 서버의 /crawl/job 및 /llm/job 엔드포인트에서 목적지 검증 없이 웹훅 URL을 허용함으로써 발생하는 서버 측 요청 위조(SSRF) 취약점이 존재합니다. 공격자는 프라이빗 또는 내부 IP 범위, Docker 네트워크 또는 클라우드 메타데이터 엔드포인트(예: 169.254.169.254)를 가리키는 웹훅 URL을 제공하여 서버가 내부 서비스에 요청을 수행하도록 하고 결과적으로 클라우드 메타데이터가 노출될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 06. 19.

모더레이션

수락

항목

VDB-377490

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!