Katalog CVE
CVE-2026-2275
KrytyczneStreszczenie
Narzędzie CrewAI CodeInterpreter przechodzi do SandboxPython, gdy nie może uzyskać dostępu do Dockera, co może umożliwić zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do narzędzia CrewAI CodeInterpreter oraz wdrożenie dodatkowych zabezpieczeń w celu zminimalizowania ryzyka RCE.
Oryginalny opis (angielski, źródło NVD)
The CrewAI CodeInterpreter tool falls back to SandboxPython when it cannot reach Docker, which can enable RCE through arbitrary C function calling.

