criticalMahremiyet ihlali BilinmiyorAnonim olarak yayınla

CrewAI Critical Vulnerabilities (CVE-2026-2275 et al.)

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

Four CVEs: sandbox escape via CodeInterpreter Docker fallback, SSRF in RAG search tools, arbitrary local file read in JSON loader. Chained via prompt injection to escape sandbox and execute code on host. Separately, a leaked internal GitHub token (CVSS 9.2) granted full access to CrewAI's private repos. No complete patch available.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

0

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.