Apa yang terjadi
Crawl4AI sebelum 0.8.7 berisi kerentanan SSRF di titik akhir /crawl, /crawl/stream, /md, dan /llm. Daftar blokir alamat internal menggunakan pemfilteran berbasis CIDR IPv4/IPv6 tetapi dapat dilewati menggunakan alamat IPv6-mapped IPv4 (misalnya ::ffff:169.254.169.254 untuk metadata cloud). Penyerang tanpa autentikasi dapat menjangkau layanan internal. CVSS 8.6 High, dipublikasikan 2026-06-22.
Mengapa penting
Titik akhir /llm dirancang khusus untuk menghasilkan keluaran yang ramah LLM — berarti penyerang dapat memaksa Crawl4AI untuk mengikis metadata cloud internal, kredensial IMDS, dan layanan AI internal, dengan hasil yang dikembalikan dalam keluaran berformat LLM yang bersih. Docker API tidak terautentikasi secara default, menjadikan ini SSRF tanpa auth nol terhadap pipeline data AI.
Vektor serangan
POST tanpa autentikasi ke /crawl, /crawl/stream, /md, atau /llm dengan alamat IPv6-mapped IPv4 (::ffff:169.254.169.254) melewati daftar blokir dan menjangkau metadata cloud atau layanan internal
Sistem yang terdampak
Crawl4AI < 0.8.7
Mitigasi
Tingkatkan ke Crawl4AI 0.8.7. Sumber: https://github.com/unclecode/crawl4ai