CVE-2024-53526

Nome do Software Vulnerável e Versões Afetadas versões do composio 0.5.40 e posteriores

Descrição A falha permite a execução de comandos em composio openai, composio claude e composio julep por meio da função handle tool calls. Isso ocorre devido à sanitização inadequada da entrada do usuário, levando à injeção arbitrária de comandos.

Recomendações Para as versões do composio 0.5.40 e posteriores, considere desativar a função handle tool calls como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos módulos composio openai, composio claude e composio julep para minimizar o risco de exploração. Evite usar entrada de usuário não sanitizada nas funções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.