Pubblicato il 2026-07-06 · Fonte: NVD NIST
La vulnerabilità CVE-2026-57573 è stata scoperta in Crawl4AI, un web crawler e scraper open-source. La vulnerabilità si verifica a causa della mancanza di validazione dell'URL di destinazione nel percorso di streaming, consentendo a un attaccante di eseguire un attacco SSRF (Server-Side Request Forgery). Questo problema è stato risolto nella versione 0.9.0 di Crawl4AI. La vulnerabilità è classificata come alta (CVSS Score: 8.6) e non è stata sfruttata attivamente.
Un attaccante può sfruttare questa vulnerabilità per eseguire un attacco SSRF, accedendo a indirizzi interni, privati o link-local non autorizzati. Ciò potrebbe consentire all'attaccante di accedere a informazioni sensibili o di eseguire azioni non autorizzate all'interno della rete. I sistemi che utilizzano Crawl4AI sono a rischio, in particolare quelli che espongono il servizio di crawling e scraping su Internet.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Crawl4AI alla versione 0.9.0 o successiva. Se l'aggiornamento non è possibile, si consiglia di limitare l'accesso al servizio di crawling e scraping e di implementare controlli di sicurezza aggiuntivi per prevenire attacchi SSRF. In generale, è importante mantenere il software aggiornato e applicare patch di sicurezza regolarmente per prevenire vulnerabilità simili.
La vulnerabilità CVE-2026-57573 è una vulnerabilità di tipo SSRF (Server-Side Request Forgery) in Crawl4AI, un web crawler e scraper open-source.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.6, e può consentire a un attaccante di accedere a informazioni sensibili o di eseguire azioni non autorizzate all'interno della rete.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Crawl4AI alla versione 0.9.0 o successiva e di implementare controlli di sicurezza aggiuntivi per prevenire attacchi SSRF.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.