🔴 严重 | CVE-2026-57572 — Crawl4AI is an open-source LLM-friendly web crawle...
🔴 《严重安全漏洞:CVE-2026-57572》
CVSS 评分: 严重(10.0) 状态: Received 发布时间: 2026-07-06
漏洞简介
CVE-2026-57572 是一个存在于 Crawl4AI 开源项目中的高危安全漏洞。Crawl4AI 是一个面向大语言模型(LLM)的友好型网络爬虫与抓取工具。在 0.9.0 版本之前,该项目的 Docker API 服务器在处理用户请求时,会接受由请求方提供的 browser_config.extra_args 参数,并将这些参数直接传递给 Chromium 浏览器的启动参数(launch arguments)。
攻击者可以利用此机制,向 Chromium 注入特定的命令行开关(switches),例如:
- 替换子进程启动命令(child-process launch command)的开关
- 配合
--no-zygote开关,禁用 Chromium 的进程孵化优化
通过组合这些开关,攻击者可以诱使 Chromium 在启动时,以容器内运行时的用户身份,执行一个由攻击者控制的恶意命令(fork 或 exec)。由于 Docker API 默认情况下不进行身份验证(unauthenticated),攻击者只需发送一个精心构造的 HTTP 请求,即可在目标容器内实现任意命令执行(Arbitrary Command Execution)。
该漏洞涉及以下 CWE 分类:
- CWE-88:参数注入(Argument Injection)
- CWE-94:代码生成控制不当(Improper Control of Generation of Code,即代码注入)
影响范围
- 受影响版本:Crawl4AI 所有 0.9.0 之前的版本。
- 修复版本:Crawl4AI 0.9.0 版本已修复此问题。
- 攻击条件:攻击者需要能够访问目标 Docker API 服务(通常暴露在网络上),且服务未启用身份验证。
风险分析
- 攻击复杂度:低(CVSS 攻击复杂度为 Low,AC:L)。攻击者无需任何特殊权限或用户交互,只需发送网络请求即可。
- 攻击向量:网络远程攻击(CVSS 攻击向量为 Network,AV:N)。
- 所需权限:无(CVSS 权限要求为 None,PR:N)。
- 用户交互:不需要(CVSS 用户交互为 None,UI:N)。
- 影响范围:已变更(CVSS 作用域为 Changed,S:C)。漏洞利用可能影响容器内其他组件或宿主机的安全性。
- 机密性影响:高(CVSS 机密性为 High,C:H)。攻击者可读取容器内的任意敏感数据。
- 完整性影响:高(CVSS 完整性为 High,I:H)。攻击者可修改容器内的任意文件或配置。
- 可用性影响:高(CVSS 可用性为 High,A:H)。攻击者可导致服务崩溃、植入后门或完全控制容器。
综合风险评级:严重(Critical)。CVSS 3.1 基础评分为 10.0(最高分)。该漏洞允许未经身份验证的远程攻击者在 Docker 容器内以运行时用户身份执行任意命令,可能导致容器被完全控制、数据泄露、横向移动至其他服务,甚至通过容器逃逸威胁宿主机安全。建议所有受影响用户立即升级至 0.9.0 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-57572 |
| CVSS 评分 | 10.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-88,CWE-94 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论