| タイトル | Kidocode Sdn BhdのCrawl4AIにおける複数の脆弱性 |
|---|---|
| 概要 | Crawl4AIはオープンソースのLLM対応ウェブクローラーおよびスクレイパーです。バージョン0.8.7以前では、計算フィールド機能の_safe_eval_expression()関数が、アンダースコアで始まる属性のみをブロックするASTバリデーターを使用していました。Pythonのジェネレーターおよびフレームオブジェクトの属性(gi_frame、f_back、f_builtins)はアンダースコアで始まらないため、サンドボックスを完全に回避でき、任意のコード実行が可能でした。この攻撃は認証を必要とせず(JWTはデフォルトで無効です)、POST /crawlへの細工された抽出スキーマを介してトリガーされます。この脆弱性はバージョン0.8.7で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月23日0:00 |
| 登録日 | 2026年6月30日11:19 |
| 最終更新日 | 2026年6月30日11:19 |
| CVSS3.0 : 緊急 | |
| スコア | 10 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Kidocode Sdn Bhd |
| Crawl4AI 0.8.7 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月30日] 掲載 |
2026年6月30日11:19 |
| 概要 | Crawl4AI is an open-source LLM friendly web crawler & scraper. Prior to 0.8.7, the _safe_eval_expression() function in the computed fields feature uses an AST validator that only blocks attributes starting with underscore. Python generator and frame object attributes (gi_frame, f_back, f_builtins) do NOT start with underscore, enabling a complete sandbox escape to achieve arbitrary code execution. The attack requires no authentication (JWT disabled by default) and is triggered via POST /crawl with a crafted extraction schema. This vulnerability is fixed in 0.8.7. |
|---|---|
| 公表日 | 2026年6月24日4:17 |
| 登録日 | 2026年6月27日4:15 |
| 最終更新日 | 2026年6月30日1:57 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:kidocode:crawl4ai:*:*:*:*:*:*:*:* | 0.8.7 | ||||