CVE-2026-5532

Name of the Vulnerable Software and Affected Versions ScrapeGraphAI versões até 1.74.0

Description Uma falha existe na função create sandbox and execute dentro do arquivo scrapegraphai/nodes/generate code node.py do Componente GenerateCodeNode. Isso pode levar à injeção de comandos do sistema operacional, permitindo potencialmente que invasores remotos executem comandos arbitrários. A exploração foi divulgada publicamente.

Recommendations Versões anteriores a 1.74.0 devem ser atualizadas. Como medida temporária, considere desabilitar a função create sandbox and execute até que uma correção esteja disponível.