Критична вразливість RCE в CrewAI CodeInterpreter через SandboxPython

Критична вразливість CVE-2026-2275 дозволяє віддалене виконання коду в CrewAI CodeInterpreter при недоступності Docker через SandboxPython.
CVE-2026-2275CVSS 9.6Containers

Критична вразливість RCE в CrewAI CodeInterpreter через SandboxPython

Критична вразливість CVE-2026-2275 дозволяє віддалене виконання коду в CrewAI CodeInterpreter при недоступності Docker через SandboxPython.

CVSS
9.6 CRITICAL
EPSS
35.48%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Інструмент CrewAI CodeInterpreter переходить на SandboxPython, якщо Docker недоступний, що може дозволити віддалене виконання коду (RCE) через довільні виклики C-функцій. Ця вразливість має високий рівень критичності з оцінкою CVSS 9.6.

Бізнес-вплив

Для операторів IT та власників інфраструктури ця вразливість означає потенційну можливість повного компрометації систем, де використовується CrewAI CodeInterpreter без доступу до Docker. Зловмисники можуть виконувати довільний код на уразливих системах, що ставить під загрозу конфіденційність, цілісність та доступність даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень або патчів від виробника CrewAI для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до інструменту, контролювати використання SandboxPython та переглянути журнали на предмет підозрілої активності. Також варто розглянути ізоляцію середовищ виконання та пріоритезацію виправлень.

Джерела