发布日期：2026-02-12
更新日期：2026-03-31

受影响系统：

Crawl4AI Crawl4AI < 0.8.0
Crawl4AI Crawl4AI

描述：

---

CVE(CAN) ID: CVE-2026-26217

Crawl4AI是UncleCode个人开发者的一个开源LLM友好的网络爬虫。
Crawl4AI 0.8.0之前版本存在本地文件包含漏洞,该漏洞源于Docker API部署中的多个端点接受file://URL，使得未经过身份验证的远程攻击者可以读取服务器文件系统上的任意文件,攻击者可通过该漏洞访问敏感文件，以及通过/proc/self/environ获取环境变量，从而导致泄露凭证、API密钥及应用内部结构信息。

<*链接：https://github.com/unclecode/crawl4ai/security/advisories/GHSA-vx9w-5cx4-9796
*>

建议：

---

厂商补丁：

Crawl4AI
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/unclecode/crawl4ai/security/advisories/GHSA-vx9w-5cx4-9796

浏览次数：79
严重程度：0（网友投票）