CVE-2026-26217 – Crawl4AI < 0.8.0 Docker API Local File Inclusion via file URL Handling

CVE ID : CVE-2026-26217

Published : Feb. 12, 2026, 3:33 p.m. | 53 minutes ago

Description : Crawl4AI versions prior to 0.8.0 contain a local file inclusion vulnerability in the Docker API deployment. The /execute_js, /screenshot, /pdf, and /html endpoints accept file:// URLs, allowing unauthenticated remote attackers to read arbitrary files from the server filesystem. An attacker can access sensitive files such as /etc/passwd, /etc/shadow, application configuration files, and environment variables via /proc/self/environ, potentially exposing credentials, API keys, and internal application structure.

Severity: 9.2 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-26217 – Crawl4AI < 0.8.0 Docker API Local File Inclusion via file URL Handling

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-26218 – newbee-mall Default Seeded Administrator Credentials Allow Account Takeover

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-25949 – Traefik: TCP readTimeout bypass via STARTTLS on Postgres

CVE-2026-25933 – Arduino App Lab has Improper Data Validation in Internal Terminal Interface

CVE-2026-25768 – LavinMQ is missing vhost access control

CVE-2026-25767 – LavinMQ has incomplete shovel configuration validation