Katalog CVE

CVE-2026-2275

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do narzędzia CrewAI CodeInterpreter oraz wdrożenie dodatkowych zabezpieczeń w celu zminimalizowania ryzyka RCE.

Oryginalny opis (angielski, źródło NVD)

The CrewAI CodeInterpreter tool falls back to SandboxPython when it cannot reach Docker, which can enable RCE through arbitrary C function calling.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS