CVE-2026-60091 in PraisonAIthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

PraisonAI trước phiên bản 4.6.78 chứa một lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) không xác thực trong API Jobs tại điểm cuối /api/v1/runs. Tham số webhook_url được kiểm tra tính hợp lệ khi nhận yêu cầu nhưng được phân giải lại khi thiết lập kết nối, cho phép kẻ tấn công sử dụng kỹ thuật DNS rebinding để truy cập các dịch vụ nội bộ thông qua một cuộc tấn công SSRF mù (blind SSRF).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

08/07/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!