Apa yang terjadi
Validasi perlindungan SSRF pada Crawl4AI Docker API hanya memeriksa URL target crawl. Parameter proxy tidak tunduk pada pemeriksaan tujuan yang sama, memungkinkan pemanggil yang tidak terotentikasi untuk merutekan browser headless melalui alamat apa pun — termasuk endpoint metadata cloud internal (169.254.169.254), API internal, atau layanan lain yang berdekatan dengan jaringan.
Mengapa penting
Dalam pipeline AI yang diterapkan di cloud, SSRF ini memungkinkan eksfiltrasi kredensial metadata instans (token IAM AWS/GCP/Azure), akses ke endpoint serving model AI internal, dan pengintaian topologi jaringan pribadi — semuanya tanpa otentikasi.
Vektor serangan
Penyerang yang tidak terotentikasi mengirimkan permintaan crawl dengan alamat proxy yang menunjuk ke IP internal; server Docker API hanya memvalidasi URL target crawl, bukan alamat proxy, merutekan lalu lintas browser melalui proxy internal yang ditentukan penyerang
Sistem yang terdampak
Crawl4AI < 0.8.9
Mitigasi
Tingkatkan ke Crawl4AI 0.8.9. Pemberitahuan: https://github.com/unclecode/crawl4ai/security/advisories/GHSA-6qhc-x826-342c