Katalog CVE

CVE-2026-53753

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Crawl4AI przed wersją 0.8.7 zawiera podatność w funkcji _safe_eval_expression() w mechanizmie computed fields. Walidator AST blokuje tylko atrybuty zaczynające się od podkreślenia, ale atrybuty obiektów generatora i ramki (gi_frame, f_back, f_builtins) nie zaczynają się od podkreślenia, co umożliwia całkowitą ucieczkę z sandboksa i wykonanie dowolnego kodu. Atak nie wymaga uwierzytelnienia (JWT domyślnie wyłączone) i jest wyzwalany przez POST /crawl z spreparowanym schematem ekstrakcji.

Ocena ryzyka

Organizacja narażona jest na zdalne wykonanie dowolnego kodu bez uwierzytelnienia, co może prowadzić do pełnego przejęcia serwera, kradzieży danych lub dalszego ataku na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować Crawl4AI do wersji 0.8.7 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć endpoint POST /crawl lub wdrożyć uwierzytelnianie JWT.

Oryginalny opis (angielski, źródło NVD)

Crawl4AI is an open-source LLM friendly web crawler & scraper. Prior to 0.8.7, the _safe_eval_expression() function in the computed fields feature uses an AST validator that only blocks attributes starting with underscore. Python generator and frame object attributes (gi_frame, f_back, f_builtins) do NOT start with underscore, enabling a complete sandbox escape to achieve arbitrary code execution. The attack requires no authentication (JWT disabled by default) and is triggered via POST /crawl with a crafted extraction schema. This vulnerability is fixed in 0.8.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS