CVE-2026-2287 in CrewAI
Сводка (Английский)
CrewAI does not properly check that Docker is still running during runtime, and will fall back to a sandbox setting that allows for RCE exploitation.
Ответственный
certcc
Резервировать
10.02.2026
Раскрытие
30.03.2026
Записи
VulDB provides additional information and datapoints for this CVE:
| ИД | Уязвимость | CWE | Экс | Кон | CVE |
|---|---|---|---|---|---|
| 354217 | CrewAI Docker эскалация привилегий | 749 | Не определено | Не определено | CVE-2026-2287 |