CVE-2026-56262
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Crawl4AI przed wersją 0.8.7 zawiera podatność umożliwiającą ominięcie uwierzytelniania w endpointach monitora routera, co pozwala nieuwierzytelnionym atakującym na dostęp do destrukcyjnych operacji. Zdalni atakujący mogą wywołać endpoint /monitor/actions/cleanup i manipulować stanem monitorowania bez uwierzytelniania, powodując przerwanie działania usługi.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego zakłócenia działania usługi przez nieuwierzytelnionego atakującego, co może prowadzić do przerw w dostępności systemu i utraty danych monitorowania.
Rekomendacja
Należy niezwłocznie zaktualizować Crawl4AI do wersji 0.8.7 lub nowszej, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do endpointów monitora za pomocą zapory sieciowej lub uwierzytelniania na poziomie aplikacji.
Oryginalny opis (angielski, źródło NVD)
Crawl4AI before 0.8.7 contains an authentication bypass vulnerability in the monitor router endpoints that allows unauthenticated attackers to access destructive operations. Remote attackers can invoke the /monitor/actions/cleanup endpoint and manipulate monitoring state without authentication, causing service disruption.

