CVE-2026-53755 Crawl4AI SSRF
A vulnerabilidade é um SSRF que permite a um atacante não autenticado acessar serviços internos e endpoints de metadados de nuvem. Isso ocorre porque o servidor de API do Docker não aplica a verificação de destino SSRF ao endereço de proxy. O atacante pode fornecer um proxy que aponte para um endereço IP interno e rotear o navegador por meio dele, alcançando serviços internos e endpoints de metadados de nuvem. A vulnerabilidade pode ser explorada por meio de requisições não autenticadas ao servidor de API do Docker.
CVE: CVE-2026-53755
Severidade: HIGH
Resumo:
A vulnerabilidade é um SSRF que permite a um atacante não autenticado acessar serviços internos e endpoints de metadados de nuvem. Isso ocorre porque o servidor de API do Docker não aplica a verificação de destino SSRF ao endereço de proxy. O atacante pode fornecer um proxy que aponte para um endereço IP interno e rotear o navegador por meio dele, alcançando serviços internos e endpoints de metadados de nuvem. A vulnerabilidade pode ser explorada por meio de requisições não autenticadas ao servidor de API do Docker.
CVSS: 8.6