CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-2275

Critical
Published: Translated: NVD NIST

Summary

Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Recommendation

Zaleca się monitorowanie i ograniczenie dostępu do narzędzia CrewAI CodeInterpreter oraz wdrożenie dodatkowych zabezpieczeń w celu zminimalizowania ryzyka RCE.

Original NVD description (English source)

The CrewAI CodeInterpreter tool falls back to SandboxPython when it cannot reach Docker, which can enable RCE through arbitrary C function calling.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS