CVE-2025-6280

Nome do Software Vulnerável e Versões Afetadas TransformerOptimus SuperAGI versões até a 0.0.14

Descrição Um problema crítico foi encontrado no componente EmailToolKit, especificamente na função download attachment do arquivo SuperAGI/superagi/helper/read email.py. A manipulação do argumento filename resulta em path traversal. O problema foi divulgado publicamente e pode ser explorado.

Recomendações Para as versões do TransformerOptimus SuperAGI até a 0.0.14, considere desabilitar a função download attachment como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao componente EmailToolKit para minimizar o risco de exploração. Evite usar o argumento filename na função afetada até que o problema seja resolvido.