何が起きたか
Crawl4AI 0.8.7より前は/crawl、/crawl/stream、/md、/llmエンドポイントにSSRF脆弱性を含んでいます。内部アドレスブロックリストはIPv4/IPv6 CIDRベースフィルタリングを使用していますが、IPv6マップIPv4アドレス(例えばクラウドメタデータ用::ffff:169.254.169.254)を使用することでバイパス可能です。未認証の攻撃者が内部サービスに到達できます。CVSS 8.6 High(2026-06-22公開)。
なぜ重要か
/llmエンドポイントはLLMレディ出力を生成するために特別に設計されています。つまり、攻撃者はCrawl4AIに内部クラウドメタデータ、IMDSクレデンシャル、内部AIサービスをスクレイプするように強制でき、結果がクリーンなLLMフォーマット出力で返されます。Docker APIはデフォルトで未認証なため、これはAIデータパイプラインに対するゼロ認証SSRFです。
攻撃経路
未認証POST を/crawl、/crawl/stream、/md、または/llmにIPv6マップIPv4アドレス(::ffff:169.254.169.254)でブロックリストをバイパスし、クラウドメタデータまたは内部サービスに到達
影響を受けるシステム
Crawl4AI < 0.8.7
緩和策
Crawl4AI 0.8.7にアップグレードしてください。Source: https://github.com/unclecode/crawl4ai