Apa yang terjadi
Sebelum versi 0.9.0, server API Docker Crawl4AI melewatkan browser_config.extra_args yang disuplai pengguna langsung ke argumen peluncuran Chromium tanpa sanitasi. Karena argumen-argumen ini mengontrol invokasi proses anak, penyerang dapat mengganti perintah peluncuran sepenuhnya, menghasilkan eksekusi kode jarak jauh tanpa autentikasi yang diperlukan di luar akses API.
Mengapa penting
Crawl4AI adalah crawler open-source populer yang dirancang khusus untuk memberi makan pipeline LLM/RAG. CVSS 10.0 RCE tanpa autentikasi di server API Docker berarti deployment Crawl4AI yang menghadap ke internet atau multi-tenant yang digunakan untuk bersumber konten untuk aplikasi AI dapat diambil alih sepenuhnya, memungkinkan pencurian data, gerakan lateral ke infrastruktur AI yang terhubung, atau penggunaan sebagai batu loncatan untuk serangan lebih lanjut — secara langsung analog dengan pola JadePuffer/Langflow RCE alat AI yang mengarah ke kompromi penuh.
Vektor serangan
Server API Docker menerima browser_config.extra_args yang disuplai permintaan, yang mengalir tanpa sanitasi ke argumen peluncuran Chromium. Penyerang dapat menyuntikkan switch baris perintah Chromium yang mengganti perintah peluncuran proses anak, mencapai eksekusi kode arbitrer pada server yang menampung crawler.
Sistem yang terdampak
Server API Docker Crawl4AI (unclecode/crawl4ai), versi sebelum 0.9.0
Mitigasi
Tingkatkan ke Crawl4AI >= 0.9.0. Jangan ekspos server API Docker Crawl4AI ke jaringan yang tidak dipercaya tanpa allowlist pada parameter browser_config.