[github.com]🔒 セキュリティ★★★★★
Crawl4AI Docker API: LLM認証情報の外部流出脆弱性が修正
編集部まとめ
- Crawl4AI Docker APIでLLM APIキー・環境変数の外部流出が可能な脆弱性
- base_url乗っ取りと env: 変数読み出しの2ベクタで SECRET_KEY 流出・JWT認証バイパスも
- Docker APIはデフォルト認証なし・修正版で base_url 無効化と env: 解決を制限
Crawl4AIのDocker APIサーバに、LLM認証情報およびサーバ秘密情報を攻撃者へ流出させる2つの脆弱性が判明した。Vector 1では`/md`・`/llm`・`/llm/job`エンドポイントがリクエスト指定の`base_url`をそのまま使用し、サーバのAPIキーを攻撃者が制御するサーバへ送信してしまう。Vector 2では`LLMConfig(api_token="env:NAME")`がサーバの環境変数を任意に読み出せるため、`SECRET_KEY`や`REDIS_PASSWORD`等の機密情報を外部へ流出させてJWT認証バイパスが可能になる。このDocker APIはデフォルトで認証なしのため、修正版へのアップデートが急務だ。
編集部の影響度コメント
Crawl4AI Docker APIを本番環境で利用するチームは、修正版へ即アップデートし、環境変数に格納したAPIキー・SECRET_KEY・DB認証情報の漏洩有無をログから確認した上でキーを即時ローテートすること。ネットワーク境界でDocker APIポートへの外部アクセスを制限することも合わせて実施が必要。