Kerentanan  ·  2026-07-07

API Docker Crawl4AI — Injeksi Argumen Peluncuran Chromium Memungkinkan Eksekusi Kode Jarak Jauh

KerentananHigh dampakGlobalCVE-2026-57572
Sebelum versi 0.9.0, server API Docker Crawl4AI melewatkan browser_config.extra_args yang disuplai pengguna langsung ke argumen peluncuran Chromium tanpa sanitasi. Karena argumen-argumen ini mengontrol invokasi proses anak, penyerang dapat mengganti perintah peluncuran sepenuhnya, menghasilkan eksekusi kode jarak jauh tanpa autentikasi yang diperlukan di luar akses API.
Crawl4AI adalah crawler open-source populer yang dirancang khusus untuk memberi makan pipeline LLM/RAG. CVSS 10.0 RCE tanpa autentikasi di server API Docker berarti deployment Crawl4AI yang menghadap ke internet atau multi-tenant yang digunakan untuk bersumber konten untuk aplikasi AI dapat diambil alih sepenuhnya, memungkinkan pencurian data, gerakan lateral ke infrastruktur AI yang terhubung, atau penggunaan sebagai batu loncatan untuk serangan lebih lanjut — secara langsung analog dengan pola JadePuffer/Langflow RCE alat AI yang mengarah ke kompromi penuh.
Server API Docker menerima browser_config.extra_args yang disuplai permintaan, yang mengalir tanpa sanitasi ke argumen peluncuran Chromium. Penyerang dapat menyuntikkan switch baris perintah Chromium yang mengganti perintah peluncuran proses anak, mencapai eksekusi kode arbitrer pada server yang menampung crawler.
Server API Docker Crawl4AI (unclecode/crawl4ai), versi sebelum 0.9.0
Tingkatkan ke Crawl4AI >= 0.9.0. Jangan ekspos server API Docker Crawl4AI ke jaringan yang tidak dipercaya tanpa allowlist pada parameter browser_config.
NVD CVE-2026-57572Crawl4AI fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →