概要
AI エージェントフレームワーク CrewAI に リモートコード実行(RCE)に つながる サンドボックス回避 の 脆弱性 が 存在 します。CrewAI は コード実行 を Docker コンテナ 内 で サンドボックス化 する 設計 ですが、ランタイム 中 に Docker が 停止 している こと を 適切 に 検出 できない 問題 が あります。Docker が 利用 できない 場合、サンドボックス なし の 設定 に フォールバック し、ホスト環境 で 直接 コード が 実行 されます。攻撃者 は この 動作 を 悪用 して、任意 の コード を サーバー 上 で 実行 する こと が 可能 です。CVE-2026-2286(SSRF)と 組み合わせる こと で、より 深刻 な 攻撃シナリオ が 成立 する 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8 |
| 深刻度 | CRITICAL |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-94(コードインジェクション) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| CrewAI | CrewAI Inc. | 脆弱性公開時点の最新版 |
修正 バージョン と 回避策
- 修正: ベンダー の 最新リリース を 確認 してください
- 回避策: CrewAI 実行環境 で Docker デーモン が 常時稼働 している こと を 監視・保証 してください
- 根本対策: Docker 以外 の サンドボックス(gVisor、Firecracker 等)の 導入 も 検討 してください
- 運用対策: CrewAI の エージェント が 実行 する コード の スコープ を 制限 し、最小権限 の 原則 を 適用 してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。