CVE-2026-5532: Injection de commandes dans ScrapeGraphAI (1.0.0–1.74.0)
Plateforme
python
Composant
scrapegraph-ai
Corrigé dans
1.10.0
CVE-2026-5532 décrit une vulnérabilité d'injection de commandes affectant ScrapeGraphAI, spécifiquement la fonction `create_sandbox_and_execute` du fichier `scrapegraphai/nodes/generate_code_node.py`. Cette faille permet à un attaquant d'exécuter des commandes arbitraires sur le système. Les versions concernées sont les versions de 1.0.0 à 1.74.0. Une version corrigée, 1.10.0, est désormais disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5532 ?
CVE-2026-5532 est une vulnérabilité d'injection de commandes dans ScrapeGraphAI, permettant l'exécution de commandes arbitraires.
Suis-je affecté ?
Vous êtes affecté si vous utilisez ScrapeGraphAI versions 1.0.0 à 1.74.0.
Comment corriger cette vulnérabilité ?
Mettez à jour ScrapeGraphAI vers la version 1.10.0 ou ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement