CVE-2024-8953

Nome do Software Vulnerável e Versões Afetadas composiohq/composio versão 0.4.3

Descrição O problema envolve o uso da função insegura eval() no endpoint "mathematical calculator" para realizar operações matemáticas. Isso pode levar à execução arbitrária de código se entrada não confiável for passada para a função eval().

Recomendações Para composiohq/composio versão 0.4.3, considere desativar o endpoint mathematical calculator até que uma correção esteja disponível para substituir a função eval() por uma alternativa mais segura. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite passar entrada não confiável para a função eval() no endpoint mathematical calculator.