漏洞  ·  2026-07-07

Crawl4AI Docker API — 流式爬虫端点上的 SSRF 绕过

漏洞High 影响GlobalCVE-2026-57573
Crawl4AI 的 SSRF 目标验证在标准 /crawl 端点上存在,但未应用于流式爬虫代码路径,让攻击者控制的种子 URL 完全绕过该检查。
针对 AI 爬虫服务的 SSRF 可用于到达云元数据端点和内部管理接口,泄露云凭证,然后可用于向更广泛的 AI 基础设施发展——不一致应用的安全控制(存在于一个代码路径而不在另一个代码路径)是常见的现实世界根本原因。
Docker API 服务器在非流式 /crawl 路径上应用其 SSRF 目标检查,但在流式路径上不应用;handle_stream_crawl_request 将种子 URL 直接传递给爬虫,无目标验证,让攻击者将请求定向到内部服务或云元数据端点。
Crawl4AI (unclecode/crawl4ai) Docker API 服务器,0.9.0 版本之前
升级到 Crawl4AI >= 0.9.0;无论应用层修复如何,都要对爬虫工作进程应用网络层出站限制。
NVD CVE-2026-57573Crawl4AI fix commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →