Критична вразливість RCE в CrewAI CodeInterpreter через SandboxPython
Критична вразливість CVE-2026-2275 дозволяє віддалене виконання коду в CrewAI CodeInterpreter при недоступності Docker через SandboxPython.
- CVSS
- 9.6 CRITICAL
- EPSS
- 35.48%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Інструмент CrewAI CodeInterpreter переходить на SandboxPython, якщо Docker недоступний, що може дозволити віддалене виконання коду (RCE) через довільні виклики C-функцій. Ця вразливість має високий рівень критичності з оцінкою CVSS 9.6.
Бізнес-вплив
Для операторів IT та власників інфраструктури ця вразливість означає потенційну можливість повного компрометації систем, де використовується CrewAI CodeInterpreter без доступу до Docker. Зловмисники можуть виконувати довільний код на уразливих системах, що ставить під загрозу конфіденційність, цілісність та доступність даних.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень або патчів від виробника CrewAI для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до інструменту, контролювати використання SandboxPython та переглянути журнали на предмет підозрілої активності. Також варто розглянути ізоляцію середовищ виконання та пріоритезацію виправлень.