PT-2026-32141 · Foundation Agents+1 · Metagpt+1
Eric-D
·
Publicado
2026-04-12
·
Atualizado
2026-04-12
·
CVE-2026-6109
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
FoundationAgents MetaGPT versões até 0.8.1
Description
Um problema de falsificação de solicitação entre sites (cross-site request forgery) existe no FoundationAgents MetaGPT até a versão 0.8.1. A questão está localizada na função
evaluateCode do arquivo metagpt/environment/minecraft/mineflayer/index.js dentro do componente Mineflayer HTTP API. O ataque pode ser realizado remotamente e foi divulgado publicamente.Recommendations
Atualize o FoundationAgents MetaGPT para uma versão posterior a 0.8.1.
Exploit
Correção
CSRF
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Metagpt
Mineflayer