CVE-2026-61429 in PraisonAI정보

요약

\~에 의해 VulDB • 2026. 07. 11.

1.6.78 이전 버전의 PraisonAI에는 Crawl4AI/Chromium 백엔드에서 서버 측 요청 위조(SSRF) 취약점이 존재하며, 공격자는 DNS 리바인딩과 HTTP 리디렉션을 악용하여 SSRF 검증을 우회할 수 있습니다. 공격자는 초기 검증 체크를 통과한 후 내부 서비스로 해석되는 URL을 조작하여 헤드리스 브라우저가 리디렉션을 따라가고 민감한 캐나리 값을 포함한 내부 응답을 읽도록 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-377819

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!