脆弱性  ·  2026-07-11

Crawl4AI Docker API — /crawl/job および /llm/job での検証されていない Webhook URL 経由の SSRF (CVSS 8.6)

脆弱性High 影響度GlobalCVE-2026-56261
0.8.7 より前の Crawl4AI には Docker API サーバーの /crawl/job および /llm/job エンドポイント内の SSRF 脆弱性が含まれており、宛先を検証せずに Webhook URL を受け入れます。攻撃者は、プライベート/内部 IP 範囲、Docker ネットワーク、またはクラウド メタデータ サービスを指す Webhook URL を指定でき、サーバーが攻撃者の代わりにリクエストを送信する原因となります。
Crawl4AI は RAG およびエージェント パイプラインに供給する広く使用されている LLM フレンドリー Web クローラー/スクレーパーです。Docker API ジョブ Webhook 機能でのこの SSRF により、Docker API サーバーを公開するすべてのデプロイから内部ネットワーク再認識とクラウド メタデータ認証情報の盗難が可能になり、Crawl4AI が複数のエンドポイント全体で経験してきた SSRF 問題のパターンを拡張します。
攻撃者提供の Webhook URL は /crawl/job または /llm/job リクエストで内部 IP 範囲またはクラウド メタデータ エンドポイントをターゲットにし、サーバー側リクエストをトリガーします。
Crawl4AI Docker API サーバー < 0.8.7
Crawl4AI ≥0.8.7 にアップグレードします (RCE、SSRF、認証バイパス、ファイル書き込み、XSS、ハードコード JWT シークレットに対応した安全性優先の Docker API リリース)。
PyPI Crawl4AI release notes
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →