つみかさね

CVE-2026-56259

High(8.2)

Crawl4AIのLLM APIキー流出 CVE-2026-56259:影響範囲と対応方法

公開日: 2026-07-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Crawl4AIunclecode0.8.8未満

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1Crawl4AIのバージョンを確認する(0.8.8未満なら影響あり)
  2. 2Docker APIサーバが外部からアクセス可能かどうか確認する
  3. 3漏洩した可能性があるLLM APIキーをローテーションする
  4. 4Crawl4AI 0.8.8以降へアップデートする

影響対象

Crawl4AI 0.8.8未満のDocker API利用者

補足

  • -APIキーの漏洩が疑われる場合はまずローテーションを優先してください
CVECrawl4AIAPIキー流出認証情報窃取Docker

30秒で判断

対応すべき人:

  • Crawl4AI 0.8.8未満をDockerで稼働させている
  • /md/llm/llm/jobエンドポイントが外部からアクセス可能
  • LLMプロバイダのAPIキー(OpenAI、Anthropic等)をサーバ環境変数に設定している

対応不要な人:

  • Crawl4AI 0.8.8以降を使用中
  • Crawl4AIを使用していない
  • Docker APIサーバへのアクセスを完全に制限している

確認コマンド:

# バージョン確認
pip show crawl4ai | grep Version

概要

Crawl4AIのDocker APIサーバに存在する認証情報窃取の脆弱性です。/md/llm/llm/jobエンドポイントが認証なしでアクセス可能であり、攻撃者は以下の2つの手法で機密情報を窃取できます。

  1. LLM APIリダイレクト: base_urlパラメータを攻撃者制御のエンドポイントに設定することで、LLM APIコール(プロンプト、APIキー等を含む)を外部サーバへ転送させる
  2. 環境変数の読み取り: api_tokenパラメータにenv:変数名の形式を指定することで、サーバ上の任意の環境変数を読み取り、APIキー、JWT_SECRET_KEY等の機密情報を窃取する

CVSSベクトル

項目
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredNone
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityLow
AvailabilityNone
CVSSスコア8.2(High)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Crawl4AIunclecode0.8.8未満

修正バージョンと回避策

修正バージョン: Crawl4AI 0.8.8以降

回避策(アップデートが困難な場合):

  • Docker APIサーバへのネットワークアクセスを信頼できるIPのみに制限する
  • 漏洩した可能性のあるAPIキーはただちにローテーションする

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。