Vulnerability Details CVE-2026-24853
Caido is a web security auditing toolkit. Prior to 0.55.0, Caido blocks non whitelisted domains to reach out through the 8080 port, and shows Host/IP is not allowed to connect to Caido on all endpoints. But this is bypassable by injecting a X-Forwarded-Host: 127.0.0.1:8080 header. This vulnerability is fixed in 0.55.0.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.0%
CVSS Severity
CVSS v3 Score 8.1
Products affected by CVE-2026-24853
-
cpe:2.3:a:caido:caido:0.22.1
-
cpe:2.3:a:caido:caido:0.23.1
-
cpe:2.3:a:caido:caido:0.24.0
-
cpe:2.3:a:caido:caido:0.24.1
-
cpe:2.3:a:caido:caido:0.25.0
-
cpe:2.3:a:caido:caido:0.25.3
-
cpe:2.3:a:caido:caido:0.26.0
-
cpe:2.3:a:caido:caido:0.27.1
-
cpe:2.3:a:caido:caido:0.27.2
-
cpe:2.3:a:caido:caido:0.28.0
-
cpe:2.3:a:caido:caido:0.29.0
-
cpe:2.3:a:caido:caido:0.29.2
-
cpe:2.3:a:caido:caido:0.30.0
-
cpe:2.3:a:caido:caido:0.30.1
-
cpe:2.3:a:caido:caido:0.30.2
-
cpe:2.3:a:caido:caido:0.30.3
-
cpe:2.3:a:caido:caido:0.30.4
-
cpe:2.3:a:caido:caido:0.31.0
-
cpe:2.3:a:caido:caido:0.31.1
-
cpe:2.3:a:caido:caido:0.32.0
-
cpe:2.3:a:caido:caido:0.32.1
-
cpe:2.3:a:caido:caido:0.33.0
-
cpe:2.3:a:caido:caido:0.34.0
-
cpe:2.3:a:caido:caido:0.34.1
-
cpe:2.3:a:caido:caido:0.35.0
-
cpe:2.3:a:caido:caido:0.36.0
-
cpe:2.3:a:caido:caido:0.36.1
-
cpe:2.3:a:caido:caido:0.37.0
-
cpe:2.3:a:caido:caido:0.38.0
-
cpe:2.3:a:caido:caido:0.39.0
-
cpe:2.3:a:caido:caido:0.40.0
-
cpe:2.3:a:caido:caido:0.41.0
-
cpe:2.3:a:caido:caido:0.42.0
-
cpe:2.3:a:caido:caido:0.43.0
-
cpe:2.3:a:caido:caido:0.43.1
-
cpe:2.3:a:caido:caido:0.44.0
-
cpe:2.3:a:caido:caido:0.44.1
-
cpe:2.3:a:caido:caido:0.45.0
-
cpe:2.3:a:caido:caido:0.45.1
-
cpe:2.3:a:caido:caido:0.46.0
-
cpe:2.3:a:caido:caido:0.47.0
-
cpe:2.3:a:caido:caido:0.47.1
-
cpe:2.3:a:caido:caido:0.48.0
-
cpe:2.3:a:caido:caido:0.48.1
-
cpe:2.3:a:caido:caido:0.49.0
-
cpe:2.3:a:caido:caido:0.50.0
-
cpe:2.3:a:caido:caido:0.50.1
-
cpe:2.3:a:caido:caido:0.50.2
-
cpe:2.3:a:caido:caido:0.51.0
-
cpe:2.3:a:caido:caido:0.51.1
-
cpe:2.3:a:caido:caido:0.52.0
-
cpe:2.3:a:caido:caido:0.53.0
-
cpe:2.3:a:caido:caido:0.53.1
-
cpe:2.3:a:caido:caido:0.54.0
-
cpe:2.3:a:caido:caido:0.54.1