CVE-2026-56259 in Crawl4AI
Zusammenfassung
von VulDB • 12.07.2026
Crawl4AI vor Version 0.8.8 enthält Schwachstellen zur Exfiltration von Anmeldeinformationen im Docker-API-Server, die es Angreifern ermöglichen, LLM-API-Aufrufe auf vom Angreifer kontrollierte Endpunkte umzuleiten und beliebige Umgebungsvariablen auszulesen. Angreifer können die nicht authentifizierten Endpunkte /md, /llm und /llm/job ausnutzen, indem sie einen bösartigen base_url-Parameter angeben und api_token auf env:VARIABLE_NAME setzen, um Provider-API-Schlüssel und Servergeheimnisse einschließlich des JWT SECRET_KEY zur Umgehung der Authentifizierung zu exfiltrieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.