Apa yang terjadi
Penanganan pengunduhan file Crawl4AI menggunakan nama file yang dipengaruhi penyerang tanpa memvalidasi atau membatasi jalur yang dihasilkan, memungkinkan penulisan file arbitrer melalui path traversal atau nama file jalur absolut — yang dikombinasikan dengan primitif lain (misalnya, menulis ke skrip startup atau lokasi cron) dapat meningkat menjadi eksekusi kode.
Mengapa penting
Dikombinasikan dengan RCE pendamping (CVE-2026-57572) dan bypass SSRF (CVE-2026-57573) yang diungkap pada hari yang sama, ini memberikan penyerang beberapa jalur berantai untuk sepenuhnya mengompromikan pipeline konten AI berbasis Crawl4AI — batch pengungkapan vendor tunggal yang mewakili kompromi multi-vektor kritis dari alat crawling AI yang luas digunakan.
Vektor serangan
Ketika crawler menyimpan file yang diunduh, nama file tujuan diambil dari input yang dipengaruhi penyerang dan digabung ke direktori unduhan tanpa pembatasan jalur, jadi nama file yang berisi jalur absolut atau urutan traversal '../' menulis di luar direktori unduhan yang dimaksudkan.
Sistem yang terdampak
Server API Docker Crawl4AI (unclecode/crawl4ai), versi sebelum 0.9.0
Mitigasi
Tingkatkan ke Crawl4AI >= 0.9.0. Sandbox/containerisasi pekerja crawl dan batasi ruang lingkup penulisan sistem file untuk proses crawl.