概要
AI エージェントフレームワーク CrewAI に サーバーサイドリクエストフォージェリ(SSRF)脆弱性 が 存在 します。RAG 検索ツール が ランタイム で 提供 される URL を 適切 に 検証 しない ため、攻撃者 は 内部ネットワーク の サービス や クラウド環境 の メタデータエンドポイント から 情報 を 取得 する こと が 可能 です。クラウド環境 で CrewAI を 実行 している 場合、IAM 認証情報 や 内部 API への アクセス に 繋がる 可能性 が あり、深刻度 が 高い 脆弱性 です。同日 に 報告 された CVE-2026-2287(サンドボックス回避 に よる RCE)と 併せて 対応 を 推奨 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8 |
| 深刻度 | CRITICAL |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-918(サーバーサイドリクエストフォージェリ) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| CrewAI | CrewAI Inc. | 脆弱性公開時点の最新版 |
修正 バージョン と 回避策
- 修正: ベンダー の 最新リリース を 確認 してください
- 回避策: CrewAI の RAG ツール に 提供 する URL の ホワイトリスト を 設定 し、内部ネットワーク や メタデータ アドレス(169.254.169.254 等)へ の リクエスト を ブロック してください
- ネットワーク対策: CrewAI を 実行 する 環境 の ネットワーク ポリシー で 外部 / 内部 アクセス を 適切 に 分離 してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。