CVE-2026-2286CrewAI是一款基于多智能体编排的AI框架。该漏洞存在于其RAG(检索增强生成)搜索工具中,由于未对运行时提供的URL进行严格校验,导致存在服务器端请求伪造(SSRF)漏洞。攻击者可利用此漏洞从内部网络或云服务获取敏感内容,对系统机密性、完整性和可用性造成严重影响。该漏洞CVSS v3.1评分为9.8,无需认证且无交互即可被远程利用,属于严重级别安全风险。
该漏洞源于CrewAI中集成的RAG搜索工具在处理用户输入的URL时缺乏有效的验证机制。RAG工具通常用于从外部资源抓取信息以增强LLM的上下文理解,但该组件直接将用户提供的URL作为目标发起HTTP请求,未检查URL是否指向内网地址(如127.0.0.1、169.254.169.254等云元数据服务)或受限资源。攻击者可通过构造恶意URL,利用CrewAI服务器作为代理,探测内网端口、读取本地敏感文件(如file://协议)或访问云厂商的元数据服务窃取临时凭证。由于CVSS向量显示无需权限(PR:N)且无交互(UI:N),攻击者只需向暴露的接口发送特制请求即可触发漏洞。