Katalog CVE

CVE-2026-45373

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CodeWhale to agent kodujący DeepSeek + MiMo w terminalu. Przed wersją 0.8.26, mimo że SSRF jest weryfikowane względem nazw hostów, które rozwiązują się do prywatnych adresów IPv6, podanie adresu IPV6 w URL jako http://[::1] omija zabezpieczenia SSRF.

Ocena ryzyka

Organizacje mogą być narażone na ataki typu SSRF, co może prowadzić do nieautoryzowanego dostępu do zasobów wewnętrznych. Wykorzystanie tej podatności może skutkować ujawnieniem wrażliwych danych lub przejęciem kontroli nad systemami.

Rekomendacja

Zaleca się aktualizację do wersji 0.8.26 lub nowszej, aby załatać tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń aplikacji w celu identyfikacji innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

CodeWhale is a DeepSeek + MiMo coding agent in terminal. Prior to 0.8.26, although SSRF is validated against hostnames that resolve to private IPv6 addresses, when providing the IPV6 in‌‌ URL‌ as http://[::1], the SSRF defenses do not work. This vulnerability is fixed in 0.8.26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS