CVE-2026-6616

Name of the Vulnerable Software and Affected Versions TransformerOptimus SuperAGI versões anteriores a 0.0.15

Description Um problema no componente WebScraperTool dentro do arquivo superagi/helper/webpage extractor.py permite a ocorrência de server-side request forgery, que é uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. Isso pode ser acionado remotamente através das funções extract with bs4(), extract with 3k() ou extract with lxml().

Recommendations Como medida paliativa temporária, considere restringir o uso das funções extract with bs4(), extract with 3k() e extract with lxml() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.