Kerentanan  ·  2026-07-13

Crawl4AI Docker API Credential Exfiltration melalui LLM Endpoint base_url/api_token Manipulation

KerentananHigh dampakGlobalCVE-2026-56259
Server Docker API Crawl4AI (sebelum 0.8.8) memungkinkan pengalihan lalu lintas LLM API yang tidak terautentikasi dan pengungkapan variabel lingkungan arbitrer melalui parameter base_url/api_token yang crafted pada endpoint /md, /llm, dan /llm/job, memungkinkan pencurian kunci API penyedia dan signing secret yang digunakan untuk auth token.
Membocorkan JWT SECRET_KEY memungkinkan bypass autentikasi penuh terhadap layanan, sementara pencurian kunci penyedia LLM mengaktifkan penyalahgunaan penagihan yang dikendalikan penyerang dan pivoting lebih lanjut — bug exfiltration kredensial tingkat-tinggi dalam alat ekstraksi web-crawling/LLM yang digunakan secara luas.
Penyerang yang tidak terautentikasi dapat memanggil endpoint /md, /llm, dan /llm/job yang terekspos dengan parameter base_url berbahaya untuk mengarahkan ulang panggilan API LLM ke endpoint yang dikendalikan penyerang, dan mengatur api_token ke env:VARIABLE_NAME untuk membaca variabel lingkungan server-side arbitrer — mengeksfilitrasi kunci API penyedia LLM dan JWT SECRET_KEY yang digunakan untuk autentikasi.
Crawl4AI sebelum 0.8.8 (server Docker API)
Upgrade Crawl4AI ke 0.8.8 atau lebih baru; jangan mengekspos server Docker API yang tidak terautentikasi; rotasi kunci penyedia LLM apapun dan JWT secret yang mungkin telah terekspos.
GitHub Security Advisory GHSA-f989-c77f-r2cqVulnCheck Advisory
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →