Katalog CVE

CVE-2026-53755

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Crawl4AI przed wersją 0.8.9 zawiera podatność SSRF, która pozwala nieuwierzytelnionemu atakującemu na ominięcie sprawdzania docelowego adresu URL i skierowanie ruchu przez proxy na wewnętrzne adresy IP. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wewnętrznych usług i punktów końcowych metadanych chmury, podając prawidłowy adres URL do przeszukania.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wewnętrznych zasobów sieciowych, takich jak usługi w chmurze czy metadane instancji, co może prowadzić do wycieku wrażliwych danych lub dalszej eskalacji ataku w sieci wewnętrznej.

Rekomendacja

Należy natychmiast zaktualizować Crawl4AI do wersji 0.8.9 lub nowszej. Dodatkowo, zaleca się wdrożenie uwierzytelniania dla API Docker oraz ograniczenie dostępu do niego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Crawl4AI is an open-source LLM friendly web crawler & scraper. Prior to 0.8.9, the Docker API server applied its SSRF destination check to the crawl target URL only, not to the proxy address. An unauthenticated request could supply a proxy pointing at an internal IP and route the browser through it, reaching internal services and cloud-metadata endpoints, while using a perfectly valid crawl URL. The Docker API is unauthenticated by default. /crawl, /crawl/stream, and /crawl/job accept a browser_config (and crawler_config). The following all feed Chromium's egress and were unchecked: browser_config.proxy_config.server, browser_config.proxy (deprecated field), crawler_config.proxy_config.server, and --proxy-server / --proxy-pac-url / --proxy-bypass-list / --host-resolver-rules flags in browser_config.extra_args. This vulnerability is fixed in 0.8.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS