CVE-2026-5532: Command Injection in ScrapeGraphAI (1.0.0-1.74.0)
Platform
python
Component
scrapegraph-ai
Opgelost in
1.10.0
CVE-2026-5532 is een Command Injection kwetsbaarheid ontdekt in ScrapeGraphAI, specifiek in de functie create_sandbox_and_execute van het bestand scrapegraphai/nodes/generate_code_node.py binnen de GenerateCodeNode Component. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige OS commando's uit te voeren, wat potentieel tot ernstige compromittering van het systeem kan leiden. De kwetsbaarheid treft versies van ScrapeGraphAI tussen 1.0.0 en 1.74.0 inclusief. Een patch is beschikbaar in versie 1.10.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5532 precies?
CVE-2026-5532 is een Command Injection kwetsbaarheid in ScrapeGraphAI, waardoor een aanvaller OS commando's kan uitvoeren. Dit is mogelijk door manipulatie van de create_sandbox_and_execute functie.
Ben ik kwetsbaar?
Ja, als u ScrapeGraphAI gebruikt in versie 1.0.0 tot en met 1.74.0, dan bent u kwetsbaar voor deze Command Injection.
Hoe kan ik dit oplossen?
Upgrade naar versie 1.10.0 of hoger van ScrapeGraphAI om deze kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen