Kerentanan  ·  2026-07-07

API Docker Crawl4AI — Bypass SSRF pada Endpoint Crawl Streaming

KerentananHigh dampakGlobalCVE-2026-57573
Validasi tujuan SSRF Crawl4AI, hadir pada endpoint /crawl standar, tidak diterapkan pada jalur kode crawl streaming, memungkinkan penyerang URL benih yang dikontrol untuk sepenuhnya melewati pemeriksaan.
SSRF terhadap layanan crawling AI dapat digunakan untuk mencapai endpoint metadata cloud dan antarmuka manajemen internal, kebocoran kredensial cloud yang kemudian dapat digunakan untuk berputar ke infrastruktur AI yang lebih luas — kontrol keamanan yang diterapkan secara tidak konsisten (hadir pada satu jalur kode, tidak ada pada jalur lain) adalah akar penyebab umum dunia nyata.
Server API Docker menerapkan pemeriksaan tujuan SSRF pada jalur /crawl non-streaming tetapi bukan pada jalur streaming; handle_stream_crawl_request melewatkan URL benih langsung ke crawler tanpa validasi tujuan, memungkinkan penyerang mengarahkan permintaan ke layanan internal atau endpoint metadata cloud.
Server API Docker Crawl4AI (unclecode/crawl4ai), versi sebelum 0.9.0
Tingkatkan ke Crawl4AI >= 0.9.0; terapkan pembatasan egress tingkat jaringan pada pekerja crawler terlepas dari perbaikan tingkat aplikasi.
NVD CVE-2026-57573Crawl4AI fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →