何が起きたか
0.8.7 より前の Crawl4AI には Docker API サーバーの /crawl/job および /llm/job エンドポイント内の SSRF 脆弱性が含まれており、宛先を検証せずに Webhook URL を受け入れます。攻撃者は、プライベート/内部 IP 範囲、Docker ネットワーク、またはクラウド メタデータ サービスを指す Webhook URL を指定でき、サーバーが攻撃者の代わりにリクエストを送信する原因となります。
なぜ重要か
Crawl4AI は RAG およびエージェント パイプラインに供給する広く使用されている LLM フレンドリー Web クローラー/スクレーパーです。Docker API ジョブ Webhook 機能でのこの SSRF により、Docker API サーバーを公開するすべてのデプロイから内部ネットワーク再認識とクラウド メタデータ認証情報の盗難が可能になり、Crawl4AI が複数のエンドポイント全体で経験してきた SSRF 問題のパターンを拡張します。
攻撃経路
攻撃者提供の Webhook URL は /crawl/job または /llm/job リクエストで内部 IP 範囲またはクラウド メタデータ エンドポイントをターゲットにし、サーバー側リクエストをトリガーします。
影響を受けるシステム
Crawl4AI Docker API サーバー < 0.8.7
緩和策
Crawl4AI ≥0.8.7 にアップグレードします (RCE、SSRF、認証バイパス、ファイル書き込み、XSS、ハードコード JWT シークレットに対応した安全性優先の Docker API リリース)。