무슨 일이 있었나
Crawl4AI 0.8.7 이전에 _safe_eval_expression() 함수는 밑줄로 시작하는 속성만 차단하는 AST 검증자를 사용했습니다. Python 생성기 및 프레임 객체 속성(gi_frame, f_back, f_builtins)은 밑줄로 시작하지 않지만 인터프리터의 실행 환경에 대한 접근을 제공합니다. 조작된 계산 필드 표현식을 제공하는 공격자는 샌드박스를 탈출하고 임의의 코드 실행을 달성할 수 있습니다. CVSS 9.8 Critical, 2026-06-23에 게시됨.
왜 중요한가
Crawl4AI는 명시적으로 LLM 친화적 웹 스크래퍼로 설계되었으며 RAG 파이프라인 및 AI 에이전트에 데이터를 공급하는 데 광범위하게 사용됩니다. 악용은 주입된 웹 콘텐츠(크롤링된 페이지를 통해)가 계산된 필드를 통해 처리될 때 서버 측 RCE를 달성할 수 있게 합니다 — AI 데이터 파이프라인을 위한 직접 프롬프트 대 코드 실행 경로.
공격 경로
공격자는 생성기/프레임 객체 속성(예: gi_frame.f_back.f_builtins)을 사용하는 악성 계산 필드 표현식을 제공하여 AST 샌드박스를 탈출하고 임의의 Python을 실행합니다.
영향받는 시스템
Crawl4AI < 0.8.7
완화 방안
Crawl4AI 0.8.7로 업그레이드합니다. 권고: https://github.com/unclecode/crawl4ai/security/advisories/GHSA-qxjp-w3pj-48m7