VU#221883: CrewAI は、SSRF、RCE、ローカルファイル読み取りを含む複数の脆弱性を含んでいます。
CrewAI(マルチエージェントAIシステム構築ツール)は、4つの重大な脆弱性を抱えています。これらの脆弱性には、リモートコード実行(RCE)、任意のローカルファイル読み取り、サーバーサイドリクエストフォージェリ(SSRF)が含まれます。具体的には、CVE-2026-2275はCrewAI内のCode Interpreter Toolを悪用します。他の脆弱性は、メインエージェントと関連するDockerイメージの安全でないデフォルト設定に起因しています。攻撃者は、Code Interpreter Toolを利用するCrewAIエージェントと対話できる場合、プロンプトインジェクションを通じてこれらの問題を悪用できます。これらの脆弱性は、より大きな影響を与えるために連鎖的に利用される可能性があります。CVE-2026-2275は、SandboxPythonへのフォールバックを伴い、任意のC関数呼び出しによるコード実行につながります。CrewAI内のRAG検索ツールにおける不適切なURL検証は、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性につながります。CrewAIがDockerの実行時ステータスを検証しないことも、サンドボックスフォールバックを介したRCEの一因となっています。JSONローダーツール内には、パス検証の欠如により、任意のローカルファイル読み取りの脆弱性が存在します。この脆弱性を悪用すると、資格情報の窃盗やデバイスのさらなる侵害が可能になります。ベンダーは一部の脆弱性に対処しましたが、完全なパッチはまだ利用できません。