CVE-2025-28197

CVE-2025-28197

CVSS 9.1 CRITICALEPSS 0.3%CWE-918

Crawl4AI <=0.4.247 is vulnerable to SSRF in /crawl4ai/async_dispatcher.py.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gist.github.com/AndrewDzzz/f49e79b09ce0643ee1fc2a829e8875e0