CVE Catalog
CVE-2026-2275
CriticalSummary
Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.
Recommendation
Zaleca się monitorowanie i ograniczenie dostępu do narzędzia CrewAI CodeInterpreter oraz wdrożenie dodatkowych zabezpieczeń w celu zminimalizowania ryzyka RCE.
Original NVD description (English source)
The CrewAI CodeInterpreter tool falls back to SandboxPython when it cannot reach Docker, which can enable RCE through arbitrary C function calling.

