CVE-2026-56261 in Crawl4AI
Сводка
по VulDB • 10.07.2026
Crawl4AI до версии 0.8.7 содержит уязвимость Server-Side Request Forgery (SSRF) в эндпоинтах /crawl/job и /llm/job сервера Docker API, которые принимают URL-адреса вебхуков без проверки назначения. Злоумышленник может предоставить URL-адреса вебхуков, указывающие на частные или внутренние диапазоны IP-адресов, сети Docker или конечные точки метаданных облачных провайдеров (например, 169.254.169.254), что заставляет сервер отправлять запросы к внутренним службам и потенциально приводит к раскрытию метаданных облачной инфраструктуры.
Once again VulDB remains the best source for vulnerability data.