UNKNOWNCVE-2026-5532
CVE-2026-5532: ScrapeGraphAI 命令注入漏洞 (1.0.0-1.74.0)
平台
python
组件
scrapegraph-ai
已修复版本
1.10.0
CVE-2026-5532 是 ScrapeGraphAI 组件中的命令注入漏洞,允许攻击者通过远程方式执行恶意操作系统命令。该漏洞影响 ScrapeGraphAI 版本 1.0.0 到 1.74.0。由于漏洞利用代码已公开,因此存在严重的安全风险。目前已发布 1.10.0 版本修复此问题。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5532?
CVE-2026-5532 是 ScrapeGraphAI 软件中发现的命令注入漏洞,允许攻击者执行任意操作系统命令。
我是否受到影响?
如果您正在使用 ScrapeGraphAI 的 1.0.0 到 1.74.0 版本,则可能受到影响。
如何修复?
建议立即升级到 1.10.0 版本以修复此漏洞。