CVE-2026-5532: Command Injection en ScrapeGraphAI 1.0.0–1.74.0
Plataforma
python
Componente
scrapegraph-ai
Corregido en
1.10.0
Se ha descubierto una vulnerabilidad de tipo Command Injection en ScrapeGraphAI, afectando versiones hasta la 1.74.0. La vulnerabilidad se encuentra en la función create_sandbox_and_execute del componente GenerateCodeNode, permitiendo la ejecución de comandos del sistema. La explotación es posible de forma remota y ya ha sido divulgada públicamente. Se ha solucionado en la versión 1.10.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5532?
Es una vulnerabilidad de Command Injection en ScrapeGraphAI que permite la ejecución de comandos del sistema.
¿Estoy afectado?
Si estás utilizando ScrapeGraphAI en las versiones 1.0.0 hasta 1.74.0, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza ScrapeGraphAI a la versión 1.10.0 o superior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis