Krytyczna luka RCE w narzędziu CrewAI CodeInterpreter przez omijanie Docker
Luka CVE-2026-2275 w CrewAI CodeInterpreter umożliwia zdalne wykonanie kodu przez omijanie Dockera. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.6 CRITICAL
- EPSS
- 35.48%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Narzędzie CrewAI CodeInterpreter przełącza się na SandboxPython, gdy nie może połączyć się z Dockerem, co umożliwia zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C. Luka ta ma bardzo wysoki poziom zagrożenia (CVSS 9.6).
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury kontenerowej luka ta stanowi poważne ryzyko zdalnego przejęcia kontroli nad systemem, co może prowadzić do utraty danych, przerw w działaniu usług oraz naruszenia bezpieczeństwa całej platformy. Atakujący mogą wykorzystać możliwość wywoływania funkcji C do eskalacji uprawnień i wykonania złośliwego kodu.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od dostawcy narzędzia CrewAI CodeInterpreter. W międzyczasie warto ograniczyć dostęp do środowisk, w których działa narzędzie, monitorować logi pod kątem podejrzanej aktywności oraz rozważyć izolację lub ograniczenie uprawnień SandboxPython. Priorytetowo traktuj wdrożenie zabezpieczeń minimalizujących ryzyko RCE.