Apa yang terjadi
Sebelum Crawl4AI 0.8.7, fungsi _safe_eval_expression() menggunakan validator AST yang memblokir hanya atribut yang dimulai dengan garis bawah. Atribut objek generator dan frame Python (gi_frame, f_back, f_builtins) tidak dimulai dengan garis bawah tetapi memberikan akses ke lingkungan eksekusi interpreter. Penyerang yang menyediakan ekspresi bidang yang dirancang dapat melarikan diri dari sandbox dan mencapai eksekusi kode arbitrer. CVSS 9.8 Critical, dipublikasikan 2026-06-23.
Mengapa penting
Crawl4AI secara eksplisit dirancang sebagai pengikis web yang ramah LLM dan banyak digunakan untuk memberi makan data ke pipeline RAG dan agen AI. Eksploitasi memungkinkan konten web yang disuntikkan (melalui halaman yang dikrawl) untuk mencapai RCE sisi server ketika diproses melalui bidang yang dihitung — jalur eksekusi kode langsung dari prompt ke untuk pipeline data AI.
Vektor serangan
Penyerang menyediakan ekspresi bidang yang dirancang berbahaya menggunakan atribut objek generator/frame (misalnya gi_frame.f_back.f_builtins) untuk melarikan diri dari sandbox AST dan menjalankan Python arbitrer
Sistem yang terdampak
Crawl4AI < 0.8.7
Mitigasi
Tingkatkan ke Crawl4AI 0.8.7. Pemberitahuan: https://github.com/unclecode/crawl4ai/security/advisories/GHSA-qxjp-w3pj-48m7