PT-2025-17342 · Crawl4Ai · Crawl4Ai

Andrewdzzz

·

Publicado

2025-04-18

·

Atualizado

2025-06-23

·

CVE-2025-28197

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Crawl4AI 0.4.247 e anteriores
Descrição O problema refere-se a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). Ela está localizada no arquivo /crawl4ai/async dispatcher.py.
Recomendações Para as versões 0.4.247 e anteriores, atualize para uma versão superior à 0.4.247 para resolver o problema.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2025-28197
GHSA-445M-27CF-GR3X

Produtos afetados

Crawl4Ai