VU#221883: CrewAI содержит несколько уязвимостей, включая SSRF, RCE и чтение локальных файлов.
CrewAI, инструмент для создания многоагентных систем ИИ, страдает от четырех критических уязвимостей. Эти уязвимости включают удаленное выполнение кода (RCE), произвольное чтение локальных файлов и подделку запросов на стороне сервера (SSRF). CVE-2026-2275, в частности, использует инструмент Code Interpreter в CrewAI. Другие уязвимости возникают из-за небезопасных конфигураций по умолчанию в основном агенте и связанных образах Docker. Злоумышленник может использовать эти проблемы посредством внедрения подсказок, если он может взаимодействовать с агентом CrewAI, использующим инструмент Code Interpreter. Эти уязвимости можно объединить для большего эффекта. CVE-2026-2275 включает в себя откат к SandboxPython, что приводит к выполнению кода через произвольные вызовы функций C. Неправильно проверенные URL-адреса в инструментах поиска RAG в CrewAI приводят к уязвимости подделки запросов на стороне сервера (SSRF). Неспособность CrewAI проверить статус среды выполнения Docker также способствует RCE через откаты к песочнице. Уязвимость произвольного чтения локальных файлов существует в инструменте загрузки JSON из-за отсутствия проверки пути. Эксплуатация позволяет похитить учетные данные или дальнейшее компрометирование устройства. Поставщик устранил некоторые уязвимости, но полное исправление пока недоступно.