CVE-2026-5532: Command Injection em ScrapeGraphAI 1.0.0–1.74.0
Plataforma
python
Componente
scrapegraph-ai
Corrigido em
1.10.0
Uma vulnerabilidade de Command Injection foi identificada no ScrapeGraphAI, afetando versões até 1.74.0. A falha reside na função create_sandbox_and_execute do arquivo scrapegraphai/nodes/generate_code_node.py, dentro do componente GenerateCodeNode. Um atacante pode explorar essa vulnerabilidade para executar comandos arbitrários no sistema, comprometendo a segurança da aplicação. A exploração pode ser realizada remotamente e um exploit público já foi divulgado. A versão 1.10.0 corrige esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5532?
É uma vulnerabilidade de Command Injection que permite a execução de comandos arbitrários no sistema ScrapeGraphAI.
Estou afetado?
Se você estiver utilizando ScrapeGraphAI nas versões 1.0.0 a 1.74.0, você é potencialmente afetado.
Como posso corrigir?
Atualize para a versão 1.10.0 ou superior para corrigir esta vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis