CVE-2026-62240 in crewAI정보

요약

\~에 의해 VulDB • 2026. 07. 14.

1.15.1 미만의 CrewAI에는 validate_url 함수에서 서버 측 요청 위조(SSRF) 취약점이 존재합니다. 이 함수는 원래 URL을 변경 없이 반환하기 전에 일회성 DNS 해결 및 차단 목록 검사를 수행합니다. 공격자는 내부 주소로 리디렉션되는 URL을 제공하거나 DNS 재바인딩 기법을 사용하여 보안 필터를 우회하고, 내부 서비스와 클라우드 메타데이터 엔드포인트에 접근할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-378173

EPSS

0.00265

출처

Might our Artificial Intelligence support you?

Check our Alexa App!