Apa yang terjadi
Crawl4AI sebelum 0.8.7 berisi kerentanan SSRF dalam endpoint /crawl/job dan /llm/job server Docker API, yang menerima URL webhook tanpa memvalidasi tujuan. Penyerang dapat memasok URL webhook yang menunjuk ke rentang IP pribadi/internal, jaringan Docker, atau layanan cloud metadata, menyebabkan server membuat permintaan atas nama penyerang.
Mengapa penting
Crawl4AI adalah web crawler/scraper yang ramah LLM dan banyak digunakan yang memberi makan RAG dan pipeline agen; SSRF dalam fitur webhook job Docker API-nya memungkinkan reconnaissance jaringan internal dan pencurian kredensial cloud-metadata dari deployment apa pun yang mengekspos server Docker API, memperluas pola isu SSRF yang dimiliki Crawl4AI di berbagai endpoint.
Vektor serangan
URL webhook yang disuplai penyerang dalam permintaan /crawl/job atau /llm/job yang menargetkan rentang IP internal atau endpoint cloud metadata, memicu permintaan server-side
Sistem yang terdampak
Server Crawl4AI Docker API < 0.8.7
Mitigasi
Upgrade ke Crawl4AI ≥0.8.7 (secure-by-default Docker API release mengatasi RCE, SSRF, auth bypass, file write, XSS, hardcoded JWT secret)