CVE-2026-5532 in scrapegraph-aiinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità in ScrapeGraphAI scrapegraph-ai fino alla versione 1.74.0. L'elemento interessato è la funzione create_sandbox_and_execute del file scrapegraphai/nodes/generate_code_node.py del componente GenerateCodeNode Component. La manipolazione comporta un'iniezione di comandi OS (os command injection). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

05/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01449

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!