Katalog CVE

CVE-2026-2287

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CrewAI nie sprawdza poprawnie, czy Docker działa w czasie rzeczywistym, co prowadzi do przełączenia na ustawienia piaskownicy, umożliwiając wykorzystanie podatności RCE.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się monitorowanie stanu Dockera oraz wprowadzenie dodatkowych mechanizmów zabezpieczających, aby zapobiec przełączaniu na ustawienia piaskownicy.

Oryginalny opis (angielski, źródło NVD)

CrewAI does not properly check that Docker is still running during runtime, and will fall back to a sandbox setting that allows for RCE exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS