CRITICAL🇬🇧 English

CVE-2026-26217

Path Traversal w Crawl4AI — odczyt dowolnych plików przez file:// URL

CVSS 9.2v4.0pub. 2026-02-12upd. 2026-02-20

Crawl4AI w wersjach przed 0.8.0 zawiera podatność typu path traversal (local file inclusion) w deploymencie Docker API, umożliwiającą nieuwierzytelnionemu atakującemu odczyt dowolnych plików z systemu plików serwera. Jest to podatność krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Crawl4AI versions prior to 0.8.0 contain a local file inclusion vulnerability in the Docker API deployment. The /execute_js, /screenshot, /pdf, and /html endpoints accept file:// URLs, allowing unauthenticated remote attackers to read arbitrary files from the server filesystem. An attacker can access sensitive files such as /etc/passwd, /etc/shadow, application configuration files, and environment variables via /proc/self/environ, potentially exposing credentials, API keys, and internal application structure.

🤖 Analiza AI
Jak działa

Endpointy /execute_js, /screenshot, /pdf oraz /html akceptują adresy URL w schemacie file://, bez walidacji ani ograniczeń po stronie serwera. Nieuwierzytelniony zdalny atakujący może przekazać do tych endpointów ścieżkę file:///etc/passwd lub file:///proc/self/environ, a serwer zwróci zawartość wskazanego pliku. Mechanizm ten umożliwia dostęp do dowolnego pliku dostępnego dla procesu serwerowego działającego w kontenerze Docker.

Skutki

Atakujący może odczytać wrażliwe pliki systemowe (np. /etc/passwd, /etc/shadow), pliki konfiguracyjne aplikacji, zmienne środowiskowe zawierające dane uwierzytelniające, klucze API oraz inne informacje o wewnętrznej strukturze aplikacji. Skuteczne wykorzystanie podatności może prowadzić do ujawnienia poświadczeń umożliwiających dalsze ataki na infrastrukturę.

Mitygacja

Należy jak najszybciej zaktualizować Crawl4AI do wersji 0.8.0 lub nowszej. Szczegóły poprawki dostępne są w notatkach wydania producenta oraz w security advisory na GitHub (GHSA-vx9w-5cx4-9796). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointów API za pomocą firewall lub sieci prywatnej.

Kogo dotyczy

Kidocode Crawl4AI w wersjach wcześniejszych niż 0.8.0, wdrożonych z użyciem Docker API.

Uwagi

Podatność dotyczy wyłącznie wdrożeń opartych na Docker API. Endpointy narażone to /execute_js, /screenshot, /pdf oraz /html.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Kidocode Crawl4ai

    APP
    Kidocode
    < 0.8.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
ContainerPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-53753CRITICAL9.8PL ✓ten sam produkt

RCE w Crawl4AI — ucieczka z sandbox poprzez atrybuty generatorów Python

CVE-2026-56258CRITICAL9.2PL ✓ten sam produkt

Crawl4AI: zapis dowolnych plików poza katalogiem przez path traversal i TOCTOU

CVE-2026-56266CRITICAL9.2PL ✓ten sam produkt

SSRF w Crawl4AI — ominięcie blokady adresów wewnętrznych przez IPv6-mapped IPv4

CVE-2026-56265CRITICAL9.3PL ✓ten sam produkt

Obejście uwierzytelnienia w Crawl4AI przez zakodowany klucz JWT

CVE-2026-26216CRITICAL10.0PL ✓ten sam produkt

RCE w Crawl4AI — wykonanie kodu przez endpoint /crawl bez uwierzytelnienia

CVE-2026-26217 — Path Traversal w Crawl4AI — odczyt dowolnych plików przez file:// URL — CRITICAL 9.2 | CVEbaza.pl