crawl4ai
python · crawl4aiCrítico
crawl4ai Docker API server permite exfiltração de segredos via LLM endpoint
O servidor Docker API permitia que atacantes controlassem o endpoint LLM (base_url) e lessem variáveis de ambiente arbitrárias via
17 Jun 2026 · mexe agora
python · crawl4aiCrítico
crawl4ai: Três correções de segurança (escrita arbitrária de arquivo, injeção CRLF e injeção em cabeçalho de webhook)
Três correções de segurança: (1) Escrita arbitrária de arquivo via symlink/TOCTOU em output_path de screenshot/PDF; (2) Injeção de
17 Jun 2026 · mexe agora
python · crawl4aiCrítico
crawl4ai Docker API agora rejeita proxies não roteáveis globalmente
O servidor Docker API agora valida destinos de proxy com a mesma verificação de roteabilidade global usada para URLs de rastreamen
17 Jun 2026 · mexe agora