CVE-2026-2275 in CrewAI
Zusammenfassung (Englisch)
The CrewAI CodeInterpreter tool falls back to SandboxPython when it cannot reach Docker, which can enable RCE through arbitrary C function calling.
Zuständig
certcc
Reservieren
10.02.2026
Veröffentlichung
30.03.2026
Einträge
VulDB provides additional information and datapoints for this CVE:
| ID | Schwachstelle | CWE | Aus | Mas | CVE |
|---|---|---|---|---|---|
| 354211 | CrewAI SandboxPython erweiterte Rechte | 749 | Nicht definiert | Nicht definiert | CVE-2026-2275 |