CVE-2026-56259 in Crawl4AI
Сводка
по VulDB • 12.07.2026
В версиях Crawl4AI до 0.8.8 включительно присутствуют уязвимости, позволяющие эксфильтрацию учетных данных в сервере Docker API, которые позволяют злоумышленникам перенаправлять вызовы LLM API на контролируемые ими конечные точки и читать произвольные переменные окружения. Злоумышленники могут эксплуатировать неаутентифицированные конечные точки /md, /llm и /llm/job, предоставляя вредоносный параметр base_url и устанавливая api_token в значение env:VARIABLE_NAME для эксфильтрации ключей API провайдеров и секретов сервера, включая JWT SECRET_KEY, что приводит к обходу аутентификации.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.