CVE-2026-56259 in Crawl4AIinfo

Zusammenfassung

von VulDB • 12.07.2026

Crawl4AI vor Version 0.8.8 enthält Schwachstellen zur Exfiltration von Anmeldeinformationen im Docker-API-Server, die es Angreifern ermöglichen, LLM-API-Aufrufe auf vom Angreifer kontrollierte Endpunkte umzuleiten und beliebige Umgebungsvariablen auszulesen. Angreifer können die nicht authentifizierten Endpunkte /md, /llm und /llm/job ausnutzen, indem sie einen bösartigen base_url-Parameter angeben und api_token auf env:VARIABLE_NAME setzen, um Provider-API-Schlüssel und Servergeheimnisse einschließlich des JWT SECRET_KEY zur Umgehung der Authentifizierung zu exfiltrieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

19.06.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377861

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!