Asuka39

**Nome do Software Vulnerável e Versões Afetadas** FoundationAgents MetaGPT versões anteriores a 0.8.3 **Description** A injeção de comando é possível através do argumento `mermaid.path` na função `check cmd exists()` localizada no arquivo `metagpt/utils/common.py`. Este problema permite que um invasor remoto execute comandos arbitrários, embora o ataque exija um alto grau de complexidade e seja considerado difícil de explorar. **Recommendations** Atualize para uma versão posterior a 0.8.2. Como medida paliativa temporária, restrinja ou evite o uso do argumento `mermaid.path` dentro da função `check cmd exists()`.

**Nome do Software Vulnerável e Versões Afetadas** FoundationAgents MetaGPT versões anteriores a 0.8.3 **Descrição** Uma fraqueza existe na função `Message.check instruct content()` dentro do arquivo `metagpt/schema.py`. A manipulação do argumento `mapping` pode levar à desserialização, que é o processo de converter um fluxo de dados de volta em um objeto. Este problema está restrito à execução local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.