PT-2026-31565 · Agions · Taskflow-Ai
Brucejin
·
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-5831
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Agions taskflow-ai versões até 2.1.8
Description
Uma falha de segurança existe no Agions taskflow-ai até a versão 2.1.8. O problema afeta uma função desconhecida dentro do arquivo
src/mcp/server/handlers.ts do componente terminal execute, levando à injeção de comandos do sistema operacional. O ataque pode ser realizado remotamente.Recommendations
Atualize para a versão 2.1.9 para resolver este problema.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Taskflow-Ai