CVE-2026-53754 Crawl4AI SSRF
A vulnerabilidade é uma falha de SSRF no servidor de API do Docker, que permite a um atacante acessar serviços internos e endpoints de metadados de nuvem. Isso ocorre devido a uma lista de bloqueio de endereços IP inadequada. O atacante pode explorar essa vulnerabilidade sem necessidade de credenciais, pois a API do Docker é desautenticada por padrão. O impacto real é a possibilidade de acessar informações sensíveis e realizar ações não autorizadas.
CVE: CVE-2026-53754
Severidade: HIGH
Resumo:
A vulnerabilidade é uma falha de SSRF no servidor de API do Docker, que permite a um atacante acessar serviços internos e endpoints de metadados de nuvem. Isso ocorre devido a uma lista de bloqueio de endereços IP inadequada. O atacante pode explorar essa vulnerabilidade sem necessidade de credenciais, pois a API do Docker é desautenticada por padrão. O impacto real é a possibilidade de acessar informações sensíveis e realizar ações não autorizadas.
CVSS: 7.5