CVE-2025-28197

CVE-2025-28197

CVSS 9.1 CRITICALEPSS 0.3%CWE-918

Crawl4AI <=0.4.247 is vulnerable to SSRF in /crawl4ai/async_dispatcher.py.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gist.github.com/AndrewDzzz/f49e79b09ce0643ee1fc2a829e8875e0