CVE-2025-8667

Nome do Software Vulnerável e Versões Afetadas SkyworkAI DeepResearchAgent até 08eb7f8eb9505d0094d75bb97ff7dacc3fa3bbf2

Descrição Existe uma vulnerabilidade crítica no SkyworkAI DeepResearchAgent. O problema consiste em uma injeção de comando no sistema operacional nas funções from code, from dict e from mcp do arquivo src/tools/tools.py. Isso permite ataques remotos. O exploit foi divulgado publicamente. É utilizada entrega contínua com rolling releases, e não há detalhes específicos de versão disponíveis para os lançamentos afetados ou atualizados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.