🔴 严重 | CVE-2026-57571 — Crawl4AI is an open-source LLM-friendly web crawle...
🔴 《严重安全漏洞:CVE-2026-57571》
CVSS 评分: 严重(9.6) 状态: Received 发布时间: 2026-07-06
漏洞简介
Crawl4AI 是一个开源的、面向大语言模型(LLM)友好的网络爬虫与抓取工具。在版本 0.9.0 之前,当爬虫保存下载的文件时,目标文件名直接取自攻击者可控的输入,并与下载目录拼接,且未进行任何路径限制。具体而言:
- 文件名若包含绝对路径(absolute path)或路径遍历(path traversal)序列(如
../),将导致文件被写入到下载目录之外,从而实现任意文件写入(arbitrary file write),且写入内容由攻击者控制。 - HTTP 爬虫路径使用 HTTP 响应头
Content-Disposition中的文件名;浏览器爬虫路径则使用下载时建议的文件名(suggested filename)。
由于写入的字节内容完全由攻击者控制,该漏洞可进一步升级为远程代码执行(remote code execution, RCE)。
该漏洞对应两个 CWE 分类:
- CWE-22:路径遍历(Path Traversal)
- CWE-59:链接跟随(Link Following),即不安全的符号链接或硬链接处理
影响范围
- 受影响版本:Crawl4AI 所有低于 0.9.0 的版本
- 修复版本:0.9.0
- CVSS 向量:
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H- 攻击向量:网络(Network)
- 攻击复杂度:低(Low)
- 所需权限:无(None)
- 用户交互:需要(Required),例如诱导用户访问恶意页面或触发爬虫下载
- 影响范围:已变更(Changed),即漏洞可突破原有安全边界
- 机密性、完整性、可用性影响:均为高(High)
风险分析
- 任意文件写入:攻击者可通过构造恶意 URL 或响应,使爬虫将文件写入到服务器上的任意路径(如写入 Web 根目录、配置文件目录、启动脚本目录等),从而篡改系统文件或植入恶意代码。
- 远程代码执行(RCE):由于写入内容完全可控,攻击者可写入可执行文件(如 PHP、Python、Shell 脚本、动态链接库等),并在服务器上触发执行,最终获得对服务器的完全控制。
- 攻击场景:
- 攻击者搭建恶意 HTTP 服务器,返回包含路径遍历的
Content-Disposition头(例如filename="../../../../tmp/evil.sh"),诱导 Crawl4AI 爬取该 URL。 - 或通过浏览器爬虫模式,诱导用户下载一个文件名包含路径遍历的恶意文件。
- 攻击者搭建恶意 HTTP 服务器,返回包含路径遍历的
- 影响后果:成功利用该漏洞可能导致服务器被完全攻陷,数据泄露、服务中断、横向移动等严重安全事件。由于无需认证且攻击复杂度低,该漏洞在暴露于公网的 Crawl4AI 实例上风险极高。
建议:所有使用 Crawl4AI 的用户应立即升级至 0.9.0 或更高版本。如无法立即升级,应避免在不可信网络环境下运行爬虫,或对下载文件名进行严格的路径白名单校验。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-57571 |
| CVSS 评分 | 9.6 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-22,CWE-59 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论