🔴 《严重安全漏洞:CVE-2026-57571》

CVSS 评分: 严重(9.6)  状态: Received  发布时间: 2026-07-06


漏洞简介

Crawl4AI 是一个开源的、面向大语言模型(LLM)友好的网络爬虫与抓取工具。在版本 0.9.0 之前,当爬虫保存下载的文件时,目标文件名直接取自攻击者可控的输入,并与下载目录拼接,且未进行任何路径限制。具体而言:

  • 文件名若包含绝对路径(absolute path)或路径遍历(path traversal)序列(如 ../),将导致文件被写入到下载目录之外,从而实现任意文件写入(arbitrary file write),且写入内容由攻击者控制。
  • HTTP 爬虫路径使用 HTTP 响应头 Content-Disposition 中的文件名;浏览器爬虫路径则使用下载时建议的文件名(suggested filename)。

由于写入的字节内容完全由攻击者控制,该漏洞可进一步升级为远程代码执行(remote code execution, RCE)。

该漏洞对应两个 CWE 分类:

  • CWE-22:路径遍历(Path Traversal)
  • CWE-59:链接跟随(Link Following),即不安全的符号链接或硬链接处理

影响范围

  • 受影响版本:Crawl4AI 所有低于 0.9.0 的版本
  • 修复版本:0.9.0
  • CVSS 向量CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
    • 攻击向量:网络(Network)
    • 攻击复杂度:低(Low)
    • 所需权限:无(None)
    • 用户交互:需要(Required),例如诱导用户访问恶意页面或触发爬虫下载
    • 影响范围:已变更(Changed),即漏洞可突破原有安全边界
    • 机密性、完整性、可用性影响:均为高(High)

风险分析

  1. 任意文件写入:攻击者可通过构造恶意 URL 或响应,使爬虫将文件写入到服务器上的任意路径(如写入 Web 根目录、配置文件目录、启动脚本目录等),从而篡改系统文件或植入恶意代码。
  2. 远程代码执行(RCE):由于写入内容完全可控,攻击者可写入可执行文件(如 PHP、Python、Shell 脚本、动态链接库等),并在服务器上触发执行,最终获得对服务器的完全控制。
  3. 攻击场景
    • 攻击者搭建恶意 HTTP 服务器,返回包含路径遍历的 Content-Disposition 头(例如 filename="../../../../tmp/evil.sh"),诱导 Crawl4AI 爬取该 URL。
    • 或通过浏览器爬虫模式,诱导用户下载一个文件名包含路径遍历的恶意文件。
  4. 影响后果:成功利用该漏洞可能导致服务器被完全攻陷,数据泄露、服务中断、横向移动等严重安全事件。由于无需认证且攻击复杂度低,该漏洞在暴露于公网的 Crawl4AI 实例上风险极高。

建议:所有使用 Crawl4AI 的用户应立即升级至 0.9.0 或更高版本。如无法立即升级,应避免在不可信网络环境下运行爬虫,或对下载文件名进行严格的路径白名单校验。


🔍 技术细节

字段
CVE ID CVE-2026-57571
CVSS 评分 9.6 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CWE 分类 CWE-22,CWE-59
发布时间 2026-07-06
最后更新 2026-07-06
状态 Received
数据来源 security-advisories@github.com

🔗 参考链接