漏洞  ·  2026-07-11

Crawl4AI Docker API — 通过/crawl/job和/llm/job中未验证的Webhook URL实现SSRF(CVSS 8.6)

漏洞High 影响GlobalCVE-2026-56261
0.8.7之前的Crawl4AI在Docker API服务器的/crawl/job和/llm/job端点中包含SSRF漏洞,这些端点接受webhook URL而不验证目标。攻击者可以提供指向私有/内部IP范围、Docker网络或云元数据服务的webhook URL,导致服务器代表攻击者进行请求。
Crawl4AI是广泛使用的LLM友好网页爬虫/抓取工具,为RAG和代理管道提供支持;其Docker API job-webhook功能中的此SSRF允许从任何暴露Docker API服务器的部署进行内部网络侦察和云元数据凭证盗取,扩展了Crawl4AI在多个端点存在的SSRF问题模式。
攻击者提供的webhook URL在/crawl/job或/llm/job请求中针对内部IP范围或云元数据端点,触发服务器端请求
Crawl4AI Docker API服务器 < 0.8.7
升级到Crawl4AI ≥0.8.7(地址RCE、SSRF、认证绕过、文件写入、XSS、硬编码JWT密钥的安全默认Docker API发布)
PyPI Crawl4AI release notes
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →