Kerentanan  ·  2026-07-07

API Docker Crawl4AI — Path Traversal Tanpa Batas dalam Penamaan File yang Diunduh

KerentananHigh dampakGlobalCVE-2026-57571
Penanganan pengunduhan file Crawl4AI menggunakan nama file yang dipengaruhi penyerang tanpa memvalidasi atau membatasi jalur yang dihasilkan, memungkinkan penulisan file arbitrer melalui path traversal atau nama file jalur absolut — yang dikombinasikan dengan primitif lain (misalnya, menulis ke skrip startup atau lokasi cron) dapat meningkat menjadi eksekusi kode.
Dikombinasikan dengan RCE pendamping (CVE-2026-57572) dan bypass SSRF (CVE-2026-57573) yang diungkap pada hari yang sama, ini memberikan penyerang beberapa jalur berantai untuk sepenuhnya mengompromikan pipeline konten AI berbasis Crawl4AI — batch pengungkapan vendor tunggal yang mewakili kompromi multi-vektor kritis dari alat crawling AI yang luas digunakan.
Ketika crawler menyimpan file yang diunduh, nama file tujuan diambil dari input yang dipengaruhi penyerang dan digabung ke direktori unduhan tanpa pembatasan jalur, jadi nama file yang berisi jalur absolut atau urutan traversal '../' menulis di luar direktori unduhan yang dimaksudkan.
Server API Docker Crawl4AI (unclecode/crawl4ai), versi sebelum 0.9.0
Tingkatkan ke Crawl4AI >= 0.9.0. Sandbox/containerisasi pekerja crawl dan batasi ruang lingkup penulisan sistem file untuk proses crawl.
NVD CVE-2026-57571Crawl4AI fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →