事件经过
0.8.7之前的Crawl4AI在Docker API服务器的/crawl/job和/llm/job端点中包含SSRF漏洞,这些端点接受webhook URL而不验证目标。攻击者可以提供指向私有/内部IP范围、Docker网络或云元数据服务的webhook URL,导致服务器代表攻击者进行请求。
影响分析
Crawl4AI是广泛使用的LLM友好网页爬虫/抓取工具,为RAG和代理管道提供支持;其Docker API job-webhook功能中的此SSRF允许从任何暴露Docker API服务器的部署进行内部网络侦察和云元数据凭证盗取,扩展了Crawl4AI在多个端点存在的SSRF问题模式。
攻击途径
攻击者提供的webhook URL在/crawl/job或/llm/job请求中针对内部IP范围或云元数据端点,触发服务器端请求
受影响系统
Crawl4AI Docker API服务器 < 0.8.7
缓解措施
升级到Crawl4AI ≥0.8.7(地址RCE、SSRF、认证绕过、文件写入、XSS、硬编码JWT密钥的安全默认Docker API发布)