UNKNOWNCVE-2026-5532
CVE-2026-5532: ScrapeGraphAI コマンドインジェクション (1.0.0–1.74.0)
プラットフォーム
python
コンポーネント
scrapegraph-ai
修正バージョン
1.10.0
ScrapeGraphAI のバージョン 1.0.0 から 1.74.0 には、create_sandbox_and_execute 関数におけるコマンドインジェクションの脆弱性が存在します。この脆弱性を悪用されると、攻撃者はリモートから任意のコマンドを実行できる可能性があります。バージョン 1.10.0 で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5532 とは何ですか?
CVE-2026-5532 は、ScrapeGraphAI のバージョン 1.0.0 から 1.74.0 におけるコマンドインジェクションの脆弱性です。
私は影響を受けていますか?
ScrapeGraphAI のバージョン 1.0.0 から 1.74.0 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
バージョン 1.10.0 以降にアップデートすることで修正できます。