CVE-2026-45373
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
28/05/2026
Última modificación:
30/05/2026
Descripción
*** Pendiente de traducción *** CodeWhale is a DeepSeek + MiMo coding agent in terminal. Prior to 0.8.26, although SSRF is validated against hostnames that resolve to private IPv6 addresses, when providing the IPV6 in URL as http://[::1], the SSRF defenses do not work. This vulnerability is fixed in 0.8.26.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/Hmbown/CodeWhale/security/advisories/GHSA-88gh-2526-gfrr
- https://github.com/Hmbown/DeepSeek-TUI/blob/15f62e3e93d842f30b428877819ebc1c8cb96814/crates/tui/src/tools/fetch_url.rs#L321
- https://github.com/Hmbown/DeepSeek-TUI/releases/tag/v0.8.26
- https://github.com/Hmbown/CodeWhale/security/advisories/GHSA-88gh-2526-gfrr



