PT-2026-45246 · Zhayujie · Chatgpt-On-Wechat
Eric-A
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-10214
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
zhayujie chatgpt-on-wechat versões anteriores a 2.0.9
Description
Uma fraqueza no componente Bash Tool permite a injeção remota de comandos do sistema operacional. Isso ocorre na função
get safety warning() localizada no arquivo agent/tools/bash/bash.py. A injeção de comando de SO é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional no servidor.Recommendations
Atualize para a versão 2.0.9.
Como medida paliativa temporária, restrinja o uso da função
get safety warning() no componente Bash Tool.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Chatgpt-On-Wechat