漏洞  ·  2026-07-07

Crawl4AI Docker API — Chromium 启动参数注入导致远程代码执行

漏洞High 影响GlobalCVE-2026-57572
在 0.9.0 版本之前,Crawl4AI 的 Docker API 服务器将用户提供的 browser_config.extra_args 直接传递给 Chromium 的启动参数,未进行任何清理。由于这些参数控制子进程调用,攻击者可以完全替换启动命令,导致远程代码执行,无需身份验证(仅需 API 访问权限)。
Crawl4AI 是一个流行的开源爬虫,专为为 LLM/RAG 管道提供数据而设计。其 Docker API 服务器的 CVSS 10.0 未认证 RCE 意味着任何面向互联网或多租户的 Crawl4AI 部署(用于为 AI 应用程序源内容)都可能被完全接管,导致数据盗取、横向移动到已连接的 AI 基础设施,或作为进一步攻击的立足点——这与 JadePuffer/Langflow 的 AI 工具 RCE 导致完全破坏的模式直接类似。
Docker API 服务器接受请求提供的 browser_config.extra_args,这些参数未经清理流入 Chromium 的启动参数。攻击者可以注入 Chromium 命令行开关来替换子进程启动命令,在爬虫所在的服务器上实现任意代码执行。
Crawl4AI (unclecode/crawl4ai) Docker API 服务器,0.9.0 版本之前
升级到 Crawl4AI >= 0.9.0。不要在没有对 browser_config 参数进行白名单的情况下将 Crawl4AI Docker API 服务器暴露给不受信任的网络。
NVD CVE-2026-57572Crawl4AI fix commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →