CVE-2026-53753

Nome do Software Vulnerável e Versões Afetadas Crawl4AI versões anteriores a 0.8.7

Descrição A função safe eval expression() no recurso de campos computados utiliza um validador AST (Abstract Syntax Tree) que bloqueia apenas atributos que começam com sublinhado. Como os atributos de objetos de frame e geradores do Python, como gi frame, f back e f builtins, não começam com sublinhado, eles podem ser usados para escapar do sandbox e alcançar a execução de código arbitrário. Um invasor não autenticado pode disparar isso enviando uma requisição 'POST /crawl' com um esquema JsonCssExtractionStrategy manipulado contendo uma expressão de campo computado maliciosa. Isso permite que o invasor acesse a cadeia de frames, chegue ao f builtins para importar o módulo os e execute comandos de sistema arbitrários dentro do container Docker, podendo levar ao acesso ao sistema de arquivos e exfiltração de segredos.

Recomendações Atualize para a versão 0.8.7. Habilite a autenticação JWT através da variável de ambiente CRAWL4AI API TOKEN. Restrinja o acesso de rede à API do Docker.