Новости: ssrf

Исследователи безопасности обнаружили шесть критических уязвимостей в опенсорсном фреймворке для ИИ-агентов OpenClaw. Уязвимости, включая SSRF и обход аутентификации, были выявлены движком SAST на базе ИИ от Endor Labs. Разработчики OpenClaw уже выпустили исправления. — csoonline.com

Критические уязвимости в популярном фреймворке для разработки ИИ Chainlit позволяют злоумышленникам читать произвольные файлы и данные из баз данных серверов. Неустраненные недостатки могут привести к утечке ключей API и токенов, облегчая горизонтальное перемещение в инфраструктуре. Уязвимости исправлены в версии 2.9.4.

Критическая уязвимость в Chainlit: обнаружены две легко эксплуатируемые ошибки (CVE-2026-22218 и CVE-2026-22219), позволяющие читать файлы и выполнять SSRF-атаки. Срочно обновите Chainlit до версии 2.9.4, чтобы предотвратить утечку ключей API и захват облачных сред.

CISA предупреждает о критической уязвимости CVE-2025-58360 в GeoServer, активно эксплуатируемой злоумышленниками. Федеральным агентствам предписано немедленное исправление. Уязвимость позволяет красть данные и проводить атаки SSRF. Эксперты призывают к срочным мерам безопасности.