30秒で判断
対応すべき人:
- Crawl4AI 0.8.8未満をDockerで稼働させている
/md、/llm、/llm/jobエンドポイントが外部からアクセス可能- LLMプロバイダのAPIキー(OpenAI、Anthropic等)をサーバ環境変数に設定している
対応不要な人:
- Crawl4AI 0.8.8以降を使用中
- Crawl4AIを使用していない
- Docker APIサーバへのアクセスを完全に制限している
確認コマンド:
# バージョン確認
pip show crawl4ai | grep Version
概要
Crawl4AIのDocker APIサーバに存在する認証情報窃取の脆弱性です。/md、/llm、/llm/jobエンドポイントが認証なしでアクセス可能であり、攻撃者は以下の2つの手法で機密情報を窃取できます。
- LLM APIリダイレクト:
base_urlパラメータを攻撃者制御のエンドポイントに設定することで、LLM APIコール(プロンプト、APIキー等を含む)を外部サーバへ転送させる - 環境変数の読み取り:
api_tokenパラメータにenv:変数名の形式を指定することで、サーバ上の任意の環境変数を読み取り、APIキー、JWT_SECRET_KEY等の機密情報を窃取する
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | Low |
| Availability | None |
| CVSSスコア | 8.2(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Crawl4AI | unclecode | 0.8.8未満 |
修正バージョンと回避策
修正バージョン: Crawl4AI 0.8.8以降
回避策(アップデートが困難な場合):
- Docker APIサーバへのネットワークアクセスを信頼できるIPのみに制限する
- 漏洩した可能性のあるAPIキーはただちにローテーションする
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
