CVE-2026-33619

Published: Mar 26, 2026 Last Modified: Mar 26, 2026

ExploitDB:

Other exploit source:

Google Dorks:

MEDIUM 4,1

Source: [email protected]

Attack Vector: network

Attack Complexity: low

Privileges Required: high

User Interaction: none

Scope: changed

Confidentiality: none

Integrity: low

Availability: none

Description

AI Translation Available

PinchTab is a standalone HTTP server that gives AI agents direct control over a Chrome browser. PinchTab v0.8.3 contains a server-side request forgery issue in the optional scheduler's webhook delivery path. When a task is submitted to `POST /tasks` with a user-controlled `callbackUrl`, the v0.8.3 scheduler sends an outbound HTTP `POST` to that URL when the task reaches a terminal state. In that release, the webhook path validated only the URL scheme and did not reject loopback, private, link-local, or other non-public destinations. Because the v0.8.3 implementation also used the default HTTP client behavior, redirects were followed and the destination was not pinned to validated IPs. This allowed blind SSRF from the PinchTab server to attacker-chosen HTTP(S) targets reachable from the server. This issue is narrower than a general unauthenticated internet-facing SSRF. The scheduler is optional and off by default, and in token-protected deployments the attacker must already be able to submit tasks using the server's master API token. In PinchTab's intended deployment model, that token represents administrative control rather than a low-privilege role. Tokenless deployments lower the barrier further, but that is a separate insecure configuration state rather than impact created by the webhook bug itself. PinchTab's default deployment model is local-first and user-controlled, with loopback bind and token-based access in the recommended setup. That lowers practical risk in default use, even though it does not remove the underlying webhook issue when the scheduler is enabled and reachable. This was addressed in v0.8.4 by validating callback targets before dispatch, rejecting non-public IP ranges, pinning delivery to validated IPs, disabling redirect following, and validating `callbackUrl` during task submission.

AI Generated Translation

PinchTab è un server HTTP autonomo che consente agli agenti AI di avere un controllo diretto su un browser Chrome. La versione 0.8.3 di PinchTab presenta un problema di request forgery lato server (SSRF) nella route webhook opzionale del scheduler. Quando viene inviato un task tramite `POST /tasks` con un `callbackUrl` controllato dall'utente, il scheduler v0.8.3 invia un HTTP `POST` in uscita a quell'URL quando il task raggiunge uno stato terminale. In quella versione, il percorso webhook validava solo lo schema dell'URL e non rifiutava destinazioni loopback, private, link-local o altre destinazioni non pubbliche. Poiché l'implementazione v0.8.3 utilizzava anche il comportamento predefinito del client HTTP, i redirect venivano seguiti e la destinazione non veniva vincolata a IP validati. Ciò consentiva un attacco SSRF cieco dal server PinchTab verso obiettivi HTTP(S) scelti dall'attaccante e raggiungibili dal server. Questo problema è più limitato rispetto a un SSRF internet-facing non autenticato generico. Il scheduler è opzionale e disattivato di default, e nelle distribuzioni protette da token l'attaccante deve già essere in grado di inviare task utilizzando il token API master del server. Nel modello di distribuzione previsto di PinchTab, quel token rappresenta un controllo amministrativo piuttosto che un ruolo a basso privilegio. Le distribuzioni senza token abbassano ulteriormente la barriera, ma questa è una configurazione insicura separata piuttosto che un impatto causato dal bug webhook stesso. Il modello di distribuzione predefinito di PinchTab è "local-first" e controllato dall'utente, con bind su loopback e accesso tramite token nella configurazione raccomandata. Ciò riduce il rischio pratico nell'uso di default, anche se non elimina il problema di webhook sottostante quando il scheduler è abilitato e raggiungibile. Questo problema è stato risolto in v0.8.4 tramite la validazione dei target callback prima della dispatch, il rifiuto di IP non pubblici, il vincolo di consegna a IP validati, la disattivazione del follow dei redirect e la validazione di `callbackUrl` durante la sottomissione del task.

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0002

Percentile

0,1th

Updated

Single Data Point

Only one EPSS measurement is available for this CVE. Trend analysis requires multiple data points over time.

918

Server-Side Request Forgery (SSRF)

Incomplete

Abstraction: Base Structure: Simple

Common Consequences

Security Scopes Affected:

Confidentiality Integrity Access Control

Potential Impacts:

Read Application Data Execute Unauthorized Code Or Commands Bypass Protection Mechanism

Applicable Platforms

Technologies: AI/ML, Web Based, Web Server

View CWE Details

https://github.com/pinchtab/pinchtab/commit/c824574c3a05073…

https://github.com/pinchtab/pinchtab/commit/c824574c3a05073dec2f5e9c219e22ffff8…

https://github.com/pinchtab/pinchtab/releases/tag/v0.8.4

https://github.com/pinchtab/pinchtab/security/advisories/GH…

https://github.com/pinchtab/pinchtab/security/advisories/GHSA-xqq2-4j46-vwp7

CVE-2026-33619

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

Single Data Point

Server-Side Request Forgery (SSRF)

Common Consequences

Applicable Platforms

Iscriviti alla newsletter