JVNVU#99749963
CrewAIにおける複数の脆弱性

CrewAIには複数の脆弱性が存在します。

• CrewAI

CrewAIはマルチエージェントAIシステムを構築するためのフレームワークです。CrewAIには以下の複数の脆弱性が存在します。

• Pythonコードを実行するためのCodeInterpreterToolにおいて、Dockerが利用できない場合に、SandboxPythonが用いられるため、C言語の関数呼び出しによりコードが実行される（CVE-2026-2275）
• 複数のRAG検索ツールにおいてURLが適切に検証されていないため、内部またはクラウドのサービスからコンテンツを取得可能なサーバサイドリクエストフォージェリの脆弱性が存在する（CVE-2026-2286）
• CrewAIにおいて、Dockerの実行状態が正しくチェックされず、代わりにサンドボックスが使われる可能性がある（CVE-2026-2287）
• JSONの読み込み処理において、入力パスの検証が行われていないため、サーバー上の任意のローカルファイルを読み取られる可能性がある（CVE-2026-2285）

CrewAIエージェントに対する直接的または間接的なプロンプトインジェクションが行われた場合、次のような影響を受ける可能性があります。

• リモートコード実行（CVE-2026-2275、CVE-2026-2287）
• サーバサイドリクエストフォージェリ（CVE-2026-2286）
• 任意のファイル読み取り（CVE-2026-2285）

アップデートする

開発者が提供する情報をもとに最新版へアップデートしてください。CVE-2026-2275とCVE-2026-2287については、CrewAI 1.11.0で修正されています。

ワークアラウンドを実施する

以下のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

• CodeInterpreterToolを削除、制限、無効化する。
• allow_code_execution=Trueを設定しない。
• エージェントに信頼できない入力が渡らないようにするか、入力を適切に無害化する。
• Dockerが常に稼働していることを確認し、サンドボックスが使用されないようにする