VU#221883: CrewAI는 SSRF, RCE, ... 노트

VU#221883: CrewAI는 SSRF, RCE, 로컬 파일 읽기를 포함한 여러 취약점을 가지고 있습니다.

CrewAI는 다중 에이전트 AI 시스템 구축 도구로, 4가지 치명적인 취약점에 시달리고 있습니다. 이러한 취약점에는 원격 코드 실행(RCE), 임의 로컬 파일 읽기, 서버 측 요청 위조(SSRF)가 포함됩니다. 특히 CVE-2026-2275는 CrewAI 내의 코드 인터프리터 도구를 악용합니다. 다른 취약점들은 메인 에이전트 및 관련 Docker 이미지의 안전하지 않은 기본 구성에서 비롯됩니다. 공격자는 코드 인터프리터 도구를 사용하는 CrewAI 에이전트와 상호 작용할 수 있다면 프롬프트 주입을 통해 이러한 문제를 악용할 수 있습니다. 이러한 취약점들은 더 큰 영향을 주기 위해 함께 연결될 수 있습니다. CVE-2026-2275는 SandboxPython으로의 폴백을 포함하며, 이는 임의의 C 함수 호출을 통한 코드 실행으로 이어집니다. CrewAI 내의 RAG 검색 도구에서 부적절하게 검증된 URL은 서버 측 요청 위조(SSRF) 취약점으로 이어집니다. 또한, CrewAI가 Docker의 런타임 상태를 확인하지 못하는 것도 샌드박스 폴백을 통한 RCE에 기여합니다. 경로 검증 부족으로 인해 JSON 로더 도구 내에 임의 로컬 파일 읽기 취약점이 존재합니다. 악용 시 자격 증명 도용 또는 추가적인 장치 손상이 발생할 수 있습니다. 공급업체는 일부 취약점을 해결했지만, 아직 완전한 패치는 제공되지 않았습니다.