CVE-2026-61429 in PraisonAI
요약
\~에 의해 VulDB • 2026. 07. 11.
1.6.78 이전 버전의 PraisonAI에는 Crawl4AI/Chromium 백엔드에서 서버 측 요청 위조(SSRF) 취약점이 존재하며, 공격자는 DNS 리바인딩과 HTTP 리디렉션을 악용하여 SSRF 검증을 우회할 수 있습니다. 공격자는 초기 검증 체크를 통과한 후 내부 서비스로 해석되는 URL을 조작하여 헤드리스 브라우저가 리디렉션을 따라가고 민감한 캐나리 값을 포함한 내부 응답을 읽도록 할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.