Die Schwachstelle betrifft CrewAI und steckt konkret in dessen RAG-Suchwerkzeugen (Retrieval-Augmented-Generation-Komponenten, die Inhalte aus externen Quellen abrufen). Der Kern des Defekts: Diese Werkzeuge prüfen URLs, die ihnen zur Laufzeit übergeben werden, nicht ausreichend. Dadurch entsteht eine Server-Side Request Forgery (SSRF) – der Server lässt sich also dazu bringen, Anfragen an Adressen seiner Wahl zu stellen. Ein Angreifer kann auf diese Weise das System zwingen, Inhalte von eigentlich nicht öffentlich erreichbaren Zielen abzurufen: von internen Diensten im selben Netzwerk sowie von Cloud-Diensten, etwa internen Metadaten-Endpunkten von Cloud-Umgebungen. So gelangt er an Informationen, die von außen normalerweise abgeschottet sind, und kann interne Strukturen ausspähen oder unter Umständen an sensible Konfigurations- und Zugangsdaten gelangen. Betroffen sind Anwendungen, die CrewAI mit diesen Suchwerkzeugen einsetzen und Angreifern Einfluss auf die verarbeiteten URLs erlauben.