PT-2026-57436 · Praisonai+2 · Praisonai+2

Dinhvaren

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-61429

CVSS v3.1

8.5

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 1.6.78
Description Um problema de server-side request forgery (SSRF) existe no backend Crawl4AI/Chromium. Esta falha permite que atacantes ignorem a validação de SSRF utilizando DNS rebinding e redirecionamentos HTTP. Ao criar URLs específicas que resolvem para serviços internos após a validação inicial, um atacante pode forçar o navegador headless a seguir redirecionamentos e ler respostas internas, que podem incluir valores canary sensíveis.
Recommendations Atualize o PraisonAI para a versão 1.6.78 ou posterior.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61429

Produtos afetados

Chromium
Crawl4Ai
Praisonai