CVE-2026-2285 in CrewAIinfo

Zusammenfassung (Englisch)

CrewAI contains a arbitrary local file read vulnerability in the JSON loader tool that reads files without path validation, enabling access to files on the server.

Zuständig

certcc

Reservieren

10.02.2026

Veröffentlichung

30.03.2026

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
354220	CrewAI JSON Loader Tool Information Disclosure	200	Nicht definiert	Nicht definiert	CVE-2026-2285

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!