Crawl4AI /crawl hooks 代码执行漏洞（CVE-2026-26216）

CVE: CVE-2026-26216

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Crawl4AI 是一个开源的 AI 爬虫工具。Crawl4AI 0.8.0 版本之前在 Docker API 部署中存在远程代码执行漏洞。攻击者可以通过 /crawl 端点传入 hooks 参数包含 Python 代码，从而执行任意系统命令。

影响范围

Crawl4AI

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

暂无