Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-26217
- EPSS 0.06%
- Veröffentlicht 12.02.2026 15:33:27
- Zuletzt bearbeitet 20.02.2026 16:54:08
Crawl4AI versions prior to 0.8.0 contain a local file inclusion vulnerability in the Docker API deployment. The /execute_js, /screenshot, /pdf, and /html endpoints accept file:// URLs, allowing unauthenticated remote attackers to read arbitrary files...
- EPSS 0.28%
- Veröffentlicht 12.02.2026 15:31:20
- Zuletzt bearbeitet 20.02.2026 16:52:49
Crawl4AI versions prior to 0.8.0 contain a remote code execution vulnerability in the Docker API deployment. The /crawl endpoint accepts a hooks parameter containing Python code that is executed using exec(). The __import__ builtin was included in th...
9.1
CVE-2025-28197
- EPSS 0.29%
- Veröffentlicht 18.04.2025 00:00:00
- Zuletzt bearbeitet 23.06.2025 19:49:56
Crawl4AI <=0.4.247 is vulnerable to SSRF in /crawl4ai/async_dispatcher.py.
1