Kerentanan  ·  2026-07-11

Crawl4AI Docker API — SSRF via Unvalidated Webhook URLs in /crawl/job and /llm/job (CVSS 8.6)

KerentananHigh dampakGlobalCVE-2026-56261
Crawl4AI sebelum 0.8.7 berisi kerentanan SSRF dalam endpoint /crawl/job dan /llm/job server Docker API, yang menerima URL webhook tanpa memvalidasi tujuan. Penyerang dapat memasok URL webhook yang menunjuk ke rentang IP pribadi/internal, jaringan Docker, atau layanan cloud metadata, menyebabkan server membuat permintaan atas nama penyerang.
Crawl4AI adalah web crawler/scraper yang ramah LLM dan banyak digunakan yang memberi makan RAG dan pipeline agen; SSRF dalam fitur webhook job Docker API-nya memungkinkan reconnaissance jaringan internal dan pencurian kredensial cloud-metadata dari deployment apa pun yang mengekspos server Docker API, memperluas pola isu SSRF yang dimiliki Crawl4AI di berbagai endpoint.
URL webhook yang disuplai penyerang dalam permintaan /crawl/job atau /llm/job yang menargetkan rentang IP internal atau endpoint cloud metadata, memicu permintaan server-side
Server Crawl4AI Docker API < 0.8.7
Upgrade ke Crawl4AI ≥0.8.7 (secure-by-default Docker API release mengatasi RCE, SSRF, auth bypass, file write, XSS, hardcoded JWT secret)
PyPI Crawl4AI release notes
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →