Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56261 è una Server-Side Request Forgery (SSRF) presente in Crawl4AI prima della versione 0.8.7. Questa vulnerabilità si trova negli endpoint /crawl/job e /llm/job del server API Docker, che accettano URL di webhook senza validazione della destinazione. Un attaccante può sfruttare questa vulnerabilità fornendo URL di webhook che puntano a indirizzi IP privati o interni, reti Docker o endpoint di metadata di cloud, come ad esempio 169.254.169.254, causando così richieste al server verso servizi interni e potenzialmente esponendo metadata di cloud.
Un attaccante può sfruttare questa vulnerabilità per esporre metadata di cloud e servizi interni, potenzialmente ottenendo accesso non autorizzato a informazioni sensibili. I sistemi a rischio sono quelli che utilizzano Crawl4AI prima della versione 0.8.7 e che espongono gli endpoint /crawl/job e /llm/job del server API Docker.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Crawl4AI alla versione 0.8.7 o successiva. Inoltre, è importante assicurarsi che gli endpoint del server API Docker siano configurati in modo da non accettare richieste da fonti non autorizzate e che le URL di webhook siano validate correttamente per prevenire attacchi SSRF.
La vulnerabilità CVE-2026-56261 è una Server-Side Request Forgery (SSRF) presente in Crawl4AI prima della versione 0.8.7.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.6, e può esporre metadata di cloud e servizi interni.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Crawl4AI alla versione 0.8.7 o successiva e configurare correttamente gli endpoint del server API Docker per prevenire attacchi SSRF.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.