PT-2026-57168 · Crawl4Ai · Crawl4Ai
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-56261
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Crawl4AI versões anteriores a 0.8.7
Description
O servidor de API do Docker contém um problema de server-side request forgery (SSRF), no qual o servidor faz requisições a serviços internos devido à falta de validação de destino para URLs de webhook. Isso pode levar à exposição de credenciais de metadados de nuvem e ao acesso a APIs internas. O problema ocorre nos endpoints '/crawl/job' e '/llm/job' ao processar URLs de webhook.
Recommendations
Atualize para a versão 0.8.7.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crawl4Ai