CVE-2025-2733

Nome do Software Vulnerável e Versões Afetadas mannaandpoem OpenManus versões até 2025.3.13

Descrição Uma falha crítica foi descoberta, afetando o componente Prompt Handler, especificamente o arquivo app/tool/python execute.py. Esta falha resulta em injeção de comandos do sistema operacional e pode ser acionada remotamente. O exploit foi divulgado publicamente.

Recomendações Para as versões do mannaandpoem OpenManus até 2025.3.13, como uma solução temporária, considere restringir o acesso ao arquivo python execute.py até que um patch esteja disponível. Evite utilizar a funcionalidade python execute.py no componente Prompt Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.