CVE-2026-56261 in Crawl4AIИнформация

Сводка

по VulDB • 10.07.2026

Crawl4AI до версии 0.8.7 содержит уязвимость Server-Side Request Forgery (SSRF) в эндпоинтах /crawl/job и /llm/job сервера Docker API, которые принимают URL-адреса вебхуков без проверки назначения. Злоумышленник может предоставить URL-адреса вебхуков, указывающие на частные или внутренние диапазоны IP-адресов, сети Docker или конечные точки метаданных облачных провайдеров (например, 169.254.169.254), что заставляет сервер отправлять запросы к внутренним службам и потенциально приводит к раскрытию метаданных облачной инфраструктуры.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

19.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377490

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!