CVE-2026-26216 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Crawl4AI 的 `/crawl` 端点存在**代码注入漏洞**。攻击者可通过 `hooks` 参数传入 Python 代码，服务端使用 `exec` 执行，导致**远程代码执行 (RCE)**。后果是服务器被完全控制。

🔍 **根本原因**：**CWE-94**（代码注入）。缺陷在于 Docker API 部署中，未对 `hooks` 参数进行严格过滤或沙箱隔离，直接调用 `exec` 执行用户输入的 Python 代码。

🎯 **影响范围**：受影响产品为 **Crawl4AI**（由 unclecode 开发）。具体版本为 **0.8.0 之前**的所有版本。

💀 **黑客能力**：拥有**未经身份验证**的远程攻击者，可执行**任意系统命令**。权限等同于服务运行用户，可导致**完全控制服务器**，窃取数据或破坏系统。

📉 **利用门槛**：**极低**。CVSS 评分显示：**无需认证 (PR:N)**、**无需用户交互 (UI:N)**、**攻击复杂度低 (AC:L)**。只需向 `/crawl` 端点发送恶意 `hooks` 参数即可。

📦 **Exp 现状**：官方安全公告 (GHSA-5882-5rx9-xgxp) 已发布补丁，但提供的漏洞数据中 **PoCs 列表为空**。目前暂无公开在野利用报告，但鉴于漏洞本质，Exp 极易编写。

🔎 **自查方法**：扫描目标是否运行 Crawl4AI 服务（特别是 Docker 部署模式）。检测向 `/crawl` 端点发送包含 Python 代码的 `hooks` 参数时，服务器是否返回异常或执行了预期外的系统命令。

🛡️ **官方修复**：**已修复**。参考链接 `vendor-advisory|patch` 指向 GitHub 安全公告，建议升级至 **0.8.0 或更高版本**以修复此漏洞。

🚧 **临时规避**：若无法立即升级，建议**限制 `/crawl` 端点的网络访问**（如仅允许内网或特定 IP）。**禁用** Docker API 的远程暴露，或严格限制 `hooks` 参数的输入格式，禁止执行代码。

⚡ **优先级**：**极高 (Critical)**。CVSS 向量 `AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H` 表明这是**网络可访问、低复杂、无认证、高影响**的严重漏洞。建议**立即**升级或实施网络隔离。