Apa yang terjadi
Validasi tujuan SSRF Crawl4AI, hadir pada endpoint /crawl standar, tidak diterapkan pada jalur kode crawl streaming, memungkinkan penyerang URL benih yang dikontrol untuk sepenuhnya melewati pemeriksaan.
Mengapa penting
SSRF terhadap layanan crawling AI dapat digunakan untuk mencapai endpoint metadata cloud dan antarmuka manajemen internal, kebocoran kredensial cloud yang kemudian dapat digunakan untuk berputar ke infrastruktur AI yang lebih luas — kontrol keamanan yang diterapkan secara tidak konsisten (hadir pada satu jalur kode, tidak ada pada jalur lain) adalah akar penyebab umum dunia nyata.
Vektor serangan
Server API Docker menerapkan pemeriksaan tujuan SSRF pada jalur /crawl non-streaming tetapi bukan pada jalur streaming; handle_stream_crawl_request melewatkan URL benih langsung ke crawler tanpa validasi tujuan, memungkinkan penyerang mengarahkan permintaan ke layanan internal atau endpoint metadata cloud.
Sistem yang terdampak
Server API Docker Crawl4AI (unclecode/crawl4ai), versi sebelum 0.9.0
Mitigasi
Tingkatkan ke Crawl4AI >= 0.9.0; terapkan pembatasan egress tingkat jaringan pada pekerja crawler terlepas dari perbaikan tingkat aplikasi.