CVE-2026-56259 in Crawl4AIИнформация

Сводка

по VulDB • 12.07.2026

В версиях Crawl4AI до 0.8.8 включительно присутствуют уязвимости, позволяющие эксфильтрацию учетных данных в сервере Docker API, которые позволяют злоумышленникам перенаправлять вызовы LLM API на контролируемые ими конечные точки и читать произвольные переменные окружения. Злоумышленники могут эксплуатировать неаутентифицированные конечные точки /md, /llm и /llm/job, предоставляя вредоносный параметр base_url и устанавливая api_token в значение env:VARIABLE_NAME для эксфильтрации ключей API провайдеров и секретов сервера, включая JWT SECRET_KEY, что приводит к обходу аутентификации.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

19.06.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377861

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!