PT-2026-57168 · Crawl4Ai · Crawl4Ai

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-56261

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Crawl4AI versões anteriores a 0.8.7
Description O servidor de API do Docker contém um problema de server-side request forgery (SSRF), no qual o servidor faz requisições a serviços internos devido à falta de validação de destino para URLs de webhook. Isso pode levar à exposição de credenciais de metadados de nuvem e ao acesso a APIs internas. O problema ocorre nos endpoints '/crawl/job' e '/llm/job' ao processar URLs de webhook.
Recommendations Atualize para a versão 0.8.7.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56261

Produtos afetados

Crawl4Ai