PT-2025-13624 · Mannaandpoem · Openmanus
S0L42
·
Publicado
2025-03-30
·
Atualizado
2025-03-30
·
CVE-2025-2954
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
mannaandpoem OpenManus versões até 2025.3.13
Descrição
Foi encontrado um problema no componente File Handler, afetando especificamente a função
execute do arquivo app/tool/file saver.py. Isso leva a controles de acesso inadequados. É necessário acesso local para um ataque. O problema foi divulgado publicamente e pode ser explorado.Recomendações
Para as versões do mannaandpoem OpenManus até 2025.3.13, como solução temporária (workaround), considere restringir o acesso à função
execute do arquivo app/tool/file saver.py até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openmanus