CVE-2026-53753 Crawl4AI RCE
A vulnerabilidade permite a execução de código arbitrário devido a uma falha no mecanismo de validação de expressões no recurso de campos computados. Um atacante pode explorar essa falha enviando uma requisição POST maliciosa para o endpoint /crawl, permitindo a execução de código Python arbitrário. Isso pode levar a uma completa quebra de sandbox e controle do sistema. A exploração não requer autenticação, pois a autenticação JWT está desabilitada por padrão.
CVE: CVE-2026-53753
Severidade: CRITICAL
Resumo:
A vulnerabilidade permite a execução de código arbitrário devido a uma falha no mecanismo de validação de expressões no recurso de campos computados. Um atacante pode explorar essa falha enviando uma requisição POST maliciosa para o endpoint /crawl, permitindo a execução de código Python arbitrário. Isso pode levar a uma completa quebra de sandbox e controle do sistema. A exploração não requer autenticação, pois a autenticação JWT está desabilitada por padrão.
CVSS: 9.8