A weakness has been identified in CoreWorxLab CAAL up to 1.6.0. The affected element is an unknown function of the file src/caal/webhooks.py of the component test-hass Endpoint. This manipulation causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
CoreWorxLab CAAL versions up to 1.6.0 contain a server-side request forgery (SSRF) vulnerability in the webhooks.py component that allows remote attackers to manipulate server requests. The vulnerability has been publicly disclosed with available exploits and the vendor has not provided patches or responses.
تحتوي ثغرة CVE-2026-8725 على ضعف في معالجة طلبات webhook في CoreWorxLab CAAL يسمح للمهاجمين بإجبار الخادم على إرسال طلبات إلى عناوين داخلية أو خارجية غير مصرح بها. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً كبيراً على سلامة البنية التحتية.
إصدارات CoreWorxLab CAAL حتى 1.6.0 تحتوي على ثغرة تزييف طلب من جانب الخادم في مكون webhooks.py تسمح للمهاجمين البعيدين بمعالجة طلبات الخادم. تم الكشف عن الثغرة علناً مع توفر استغلالات وعدم تقديم الشركة المصنعة لتصحيحات.
Immediately upgrade CoreWorxLab CAAL to version 1.6.1 or later when available. Implement network segmentation to restrict outbound connections from the affected system. Deploy Web Application Firewall (WAF) rules to detect and block SSRF patterns. Monitor webhook endpoints for suspicious request patterns and implement strict input validation on all webhook parameters.
قم بترقية CoreWorxLab CAAL فوراً إلى الإصدار 1.6.1 أو أحدث عند توفره. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من النظام المتأثر. نشر قواعد جدار حماية تطبيقات الويب لكشف وحجب أنماط SSRF. راقب نقاط نهاية webhook للأنماط المريبة وطبق التحقق الصارم من صحة جميع معاملات webhook.