crawl4ai Docker API server permite exfiltração de segredos via LLM endpoint
O servidor Docker API permitia que atacantes controlassem o endpoint LLM (base_url) e lessem variáveis de ambiente arbitrárias via env: em api_token, levando à exfiltração de segredos.
O que mudou
O servidor Docker API permitia que atacantes controlassem o endpoint LLM (base_url) e lessem variáveis de ambiente arbitrárias via env: em api_token, levando à exfiltração de segredos. A correção ignora base_url fornecida pela requisição e bloqueia a resolução de env: para nomes de variáveis protegidas.
Quem isso afeta
Usuários que executam o servidor Docker API do crawl4ai sem autenticação, especialmente aqueles com chaves de API de provedores LLM ou outros segredos (ex.: SECRET_KEY, REDIS_PASSWORD) no ambiente do servidor.
O que fazer hoje
Atualize para a versão corrigida imediatamente, habilite autenticação via CRAWL4AI_API_TOKEN e evite armazenar segredos sensíveis junto com chaves de provedores.