CVE-2025-6101

Nome do Software Vulnerável e Versões Afetadas letta-ai letta versões até 0.4.1

Descrição Um problema crítico foi identificado na função function message do arquivo letta/letta/interface.py. A manipulação do argumento function name/function args leva à neutralização inadequada de diretivas em código avaliado dinamicamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para versões até 0.4.1, como solução temporária, considere desabilitar a função function message até que uma correção esteja disponível. Restrinja o acesso ao arquivo letta/letta/interface.py para minimizar o risco de exploração. Evite utilizar os argumentos function name e function args na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.