注目github_advisory2分
Crawl4AI:パストラバーサルによる任意ファイル書き込みでRCEに至る脆弱性
30秒で把握
- 1Crawl4AIでパストラバーサルによる任意ファイル書き込み・RCEが可能と判明
- 2DockerデプロイのHTTPクローラ側は認証不要で到達可能・SDK経由も対象
- 3cron・SSHキー・Pythonモジュール改ざん経由でRCEに至るリスク
要約
Crawl4AIにおいて、ダウンロードファイルの保存先パスが攻撃者制御の入力(Content-Dispositionヘッダーやsuggest_filename)から無検証で構成され、任意ファイル書き込みが可能な脆弱性が確認された。`../`トラバーサルや絶対パス(例:`/etc/cron.d/evil`)を使うことでダウンロードディレクトリ外へ書き込め、cron・SSHキー・Pythonモジュールの改ざんを通じてRCEに到達する。影響箇所は`async_crawler_strategy.py`内の2か所(HTTPクローラとPlaywrightクローラ)で、DockerのデフォルトデプロイではHTTPクローラ側は認証なしで到達可能。
あなたへの影響
Crawl4AIをDockerで運用しているチームは、`/crawl`エンドポイントへの外部アクセスを即時遮断しつつ、修正版へのアップデートを近日中に適用すべき。
推奨:SDK経由で利用する場合も、信頼できないURLをクロールする運用はパッチ適用まで停止を検討されたい。