Apa yang terjadi
Server Docker API Crawl4AI (sebelum 0.8.8) memungkinkan pengalihan lalu lintas LLM API yang tidak terautentikasi dan pengungkapan variabel lingkungan arbitrer melalui parameter base_url/api_token yang crafted pada endpoint /md, /llm, dan /llm/job, memungkinkan pencurian kunci API penyedia dan signing secret yang digunakan untuk auth token.
Mengapa penting
Membocorkan JWT SECRET_KEY memungkinkan bypass autentikasi penuh terhadap layanan, sementara pencurian kunci penyedia LLM mengaktifkan penyalahgunaan penagihan yang dikendalikan penyerang dan pivoting lebih lanjut — bug exfiltration kredensial tingkat-tinggi dalam alat ekstraksi web-crawling/LLM yang digunakan secara luas.
Vektor serangan
Penyerang yang tidak terautentikasi dapat memanggil endpoint /md, /llm, dan /llm/job yang terekspos dengan parameter base_url berbahaya untuk mengarahkan ulang panggilan API LLM ke endpoint yang dikendalikan penyerang, dan mengatur api_token ke env:VARIABLE_NAME untuk membaca variabel lingkungan server-side arbitrer — mengeksfilitrasi kunci API penyedia LLM dan JWT SECRET_KEY yang digunakan untuk autentikasi.
Sistem yang terdampak
Crawl4AI sebelum 0.8.8 (server Docker API)
Mitigasi
Upgrade Crawl4AI ke 0.8.8 atau lebih baru; jangan mengekspos server Docker API yang tidak terautentikasi; rotasi kunci penyedia LLM apapun dan JWT secret yang mungkin telah terekspos.