🔴 《严重安全漏洞:CVE-2026-56261》

CVSS 评分: 严重(9.2)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-56261 是一个存在于 Crawl4AI 项目中的**服务端请求伪造(Server-Side Request Forgery, SSRF)**漏洞,对应 CWE-918 分类。该漏洞影响 Crawl4AI 在 0.8.7 版本之前(不含 0.8.7)的 Docker API 服务器。

具体来说,漏洞位于 /crawl/job/llm/job 两个 API 端点(endpoint)中。这些端点允许用户提交 webhook URL(即回调地址),但未对目标地址进行任何有效性或安全性校验(destination validation)。攻击者可以构造指向私有或内部 IP 范围、Docker 内部网络、或云服务元数据端点(metadata endpoint,例如 169.254.169.254)的 webhook URL。当服务器处理这些请求时,会向这些内部地址发起 HTTP 请求,从而绕过网络隔离,实现 SSRF 攻击。

影响范围

  • 受影响软件:Crawl4AI
  • 受影响版本:所有早于 0.8.7 的版本(即 < 0.8.7)
  • 修复版本:0.8.7 及之后版本
  • 攻击条件:无需身份认证(PR:N),无需用户交互(UI:N),攻击复杂度低(AC:L),无需特殊网络位置(AV:N)

风险分析

根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/...),该漏洞具有以下风险特征:

  1. 机密性影响严重(VC:H / SC:H):攻击者可以利用 SSRF 访问内部服务或云元数据端点(如 AWS、GCP、Azure 的 169.254.169.254),从而窃取云服务临时凭证、内部配置信息、数据库连接字符串等敏感数据。由于攻击者可同时影响服务器自身(VC:H)和受保护环境(SC:H),机密性泄露风险极高。

  2. 完整性不受影响(VI:N / SI:N):该漏洞仅允许读取内部资源,无法直接修改数据或系统配置。

  3. 可用性不受影响(VA:N / SA:N):该漏洞不直接导致服务拒绝(DoS)或系统崩溃。

  4. 攻击后果

    • 云元数据泄露:通过向 169.254.169.254 发送请求,攻击者可获取云服务实例的临时身份凭证(如 AWS IAM 角色临时密钥),进而横向移动或访问其他云资源。
    • 内网探测与攻击:攻击者可扫描 Docker 内部网络(如 172.17.0.0/16)或内网 IP 段(如 10.0.0.0/8、192.168.0.0/16),发现并攻击内部未授权服务(如数据库、管理面板、缓存服务等)。
    • 绕过防火墙限制:由于请求发自受信任的服务器,可绕过基于 IP 的访问控制,访问本应隔离的内部端点。

总结:该漏洞是一个典型的无验证 SSRF,攻击者无需任何权限即可利用,主要风险在于内部敏感信息泄露和云凭证窃取,可能导致更广泛的云环境入侵。建议所有使用 Crawl4AI 的用户立即升级至 0.8.7 或更高版本,并在升级前对暴露的 API 端点实施网络访问控制(如仅允许可信 IP 调用)。


🔍 技术细节

字段
CVE ID CVE-2026-56261
CVSS 评分 9.2 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-918
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 disclosure@vulncheck.com

🔗 参考链接