취약점  ·  2026-07-07

Crawl4AI Docker API — 다운로드된 파일 이름 지정의 제한 없는 경로 순회

취약점High 영향도GlobalCVE-2026-57571
Crawl4AI의 파일 다운로드 처리는 공격자가 영향을 받는 파일 이름을 검증하거나 제한하지 않고 사용하여 경로 순회 또는 절대 경로 파일 이름을 통한 임의의 파일 쓰기를 허용했습니다 — 다른 원시 요소(예: 시작 스크립트 또는 cron 위치에 쓰기)와 결합하면 코드 실행으로 에스컬레이션될 수 있습니다.
동일한 날에 공개된 동반 RCE (CVE-2026-57572) 및 SSRF 우회 (CVE-2026-57573)와 함께, 이는 공격자에게 Crawl4AI 기반 AI 콘텐츠 파이프라인을 완전히 장악할 수 있는 여러 연쇄 경로를 제공합니다 — 광범위하게 배포된 AI 크롤링 도구의 중요한 다중 벡터 장악을 나타내는 단일 공급업체 공개 배치입니다.
크롤러가 다운로드된 파일을 저장할 때, 대상 파일 이름은 공격자가 영향을 받는 입력에서 가져오며 경로 제한 없이 다운로드 디렉토리에 결합되므로, 절대 경로 또는 '../' 순회 시퀀스가 포함된 파일 이름은 의도된 다운로드 디렉토리 외부에 씁니다.
Crawl4AI (unclecode/crawl4ai) Docker API 서버, 0.9.0 이전 버전
Crawl4AI >= 0.9.0으로 업그레이드하세요. crawl 워커를 샌드박스/컨테이너화하고 crawl 프로세스에 대한 파일시스템 쓰기 범위를 제한합니다.
NVD CVE-2026-57571Crawl4AI fix commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →