注目github_advisory2分
Crawl4AI 0.9.0: 未認証RCEの脆弱性を修正・extra_args禁止化
30秒で把握
- 1Crawl4AIのDocker APIで未認証RCEが判明・Chromium引数インジェクションが原因
- 20.9.0でextra_argsを禁止フィールド化・違反リクエストはHTTP 400返却
- 3旧0.8.9のデニーリスト方式では不完全・コマンド実行系スイッチが対象外だった
要約
Crawl4AIのDocker APIサーバーにおいて、リクエスト経由の`browser_config.extra_args`がChromiumの起動引数に渡される未認証RCE脆弱性が確認された。攻撃者は`--utility-cmd-prefix`等のスイッチと`--no-zygote`を組み合わせ、コンテナのランタイムユーザー権限で任意コマンドを実行できる。Docker APIがデフォルト無認証なため、単一リクエストで攻撃が成立し、マウントされたシークレットや環境変数の漏洩も発生し得る。0.9.0では`extra_args`を信頼境界外のリクエストで禁止フィールドとし、設定があればHTTP 400を返す対策が実装された。
あなたへの影響
Crawl4AIをDockerで自己ホスト運用するチームは即日0.9.0へアップグレードし、APIエンドポイント(/crawl・/crawl/stream・/crawl/job)への外部アクセスをネットワーク境界でブロックできているか確認すること。
推奨:なお、今回の修正はデニーリスト方式を廃止しトラスト境界による許可制に転換しており、SDKからのインプロセス呼び出しは影響を受けない。