CVE-2025-51472

Nome do Software Vulnerável e Versões Afetadas TransformerOptimus SuperAGI versão 0.0.14

Descrição Existe uma vulnerabilidade de injeção de código em AgentTemplate.eval agent config no TransformerOptimus SuperAGI versão 0.0.14. Isso permite que atacantes remotos executem código Python arbitrário ao fornecer valores maliciosos nas configurações do template de agente, especificamente nos campos goal, constraints ou instruction. A função eval() é utilizada sem validação durante o carregamento ou atualização do template, permitindo a execução de código injetado.

Recomendações Atualize para uma versão mais recente do TransformerOptimus SuperAGI que corrija esta vulnerabilidade. Como solução temporária, evite utilizar entradas não confiáveis ou fornecidas pelo usuário nos campos goal, constraints ou instruction nas configurações do template de agente.