Krytyczna luka RCE w narzędziu CrewAI CodeInterpreter przez omijanie Docker

Luka CVE-2026-2275 w CrewAI CodeInterpreter umożliwia zdalne wykonanie kodu przez omijanie Dockera. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-2275CVSS 9.6Containers

Krytyczna luka RCE w narzędziu CrewAI CodeInterpreter przez omijanie Docker

Luka CVE-2026-2275 w CrewAI CodeInterpreter umożliwia zdalne wykonanie kodu przez omijanie Dockera. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.6 CRITICAL
EPSS
35.48%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Narzędzie CrewAI CodeInterpreter przełącza się na SandboxPython, gdy nie może połączyć się z Dockerem, co umożliwia zdalne wykonanie kodu (RCE) poprzez wywoływanie dowolnych funkcji C. Luka ta ma bardzo wysoki poziom zagrożenia (CVSS 9.6).

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury kontenerowej luka ta stanowi poważne ryzyko zdalnego przejęcia kontroli nad systemem, co może prowadzić do utraty danych, przerw w działaniu usług oraz naruszenia bezpieczeństwa całej platformy. Atakujący mogą wykorzystać możliwość wywoływania funkcji C do eskalacji uprawnień i wykonania złośliwego kodu.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od dostawcy narzędzia CrewAI CodeInterpreter. W międzyczasie warto ograniczyć dostęp do środowisk, w których działa narzędzie, monitorować logi pod kątem podejrzanej aktywności oraz rozważyć izolację lub ograniczenie uprawnień SandboxPython. Priorytetowo traktuj wdrożenie zabezpieczeń minimalizujących ryzyko RCE.

Źródła