Katalog CVE

CVE-2026-56262

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Crawl4AI przed wersją 0.8.7 zawiera podatność umożliwiającą ominięcie uwierzytelniania w endpointach monitora routera, co pozwala nieuwierzytelnionym atakującym na dostęp do destrukcyjnych operacji. Zdalni atakujący mogą wywołać endpoint /monitor/actions/cleanup i manipulować stanem monitorowania bez uwierzytelniania, powodując przerwanie działania usługi.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego zakłócenia działania usługi przez nieuwierzytelnionego atakującego, co może prowadzić do przerw w dostępności systemu i utraty danych monitorowania.

Rekomendacja

Należy niezwłocznie zaktualizować Crawl4AI do wersji 0.8.7 lub nowszej, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do endpointów monitora za pomocą zapory sieciowej lub uwierzytelniania na poziomie aplikacji.

Oryginalny opis (angielski, źródło NVD)

Crawl4AI before 0.8.7 contains an authentication bypass vulnerability in the monitor router endpoints that allows unauthenticated attackers to access destructive operations. Remote attackers can invoke the /monitor/actions/cleanup endpoint and manipulate monitoring state without authentication, causing service disruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS