Crewai ≫ Crewai

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2026-2285

Medienbericht

EPSS 0.17%
Veröffentlicht 30.03.2026 15:51:39
Zuletzt bearbeitet 15.04.2026 13:37:26

CrewAI contains a arbitrary local file read vulnerability in the JSON loader tool that reads files without path validation, enabling access to files on the server.

9.8

CVE-2026-2286

Medienbericht

EPSS 0.05%
Veröffentlicht 30.03.2026 15:51:25
Zuletzt bearbeitet 15.04.2026 13:36:46

CrewAI contains a server-side request forgery vulnerability that enables content acquisition from internal and cloud services, facilitated by the RAG search tools not properly validating URLs provided at runtime.

9.8

CVE-2026-2287

Medienbericht

EPSS 0.06%
Veröffentlicht 30.03.2026 15:50:54
Zuletzt bearbeitet 15.04.2026 13:37:08

CrewAI does not properly check that Docker is still running during runtime, and will fall back to a sandbox setting that allows for RCE exploitation.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Crewai ≫ Crewai

CVE-2026-2285

CVE-2026-2286

CVE-2026-2287