PT-2026-47177 · Foundation Agents · Metagpt
Asuka39
·
Publicado
2026-06-07
·
Atualizado
2026-06-08
·
CVE-2026-11455
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
FoundationAgents MetaGPT versões anteriores a 0.8.3
Description
A injeção de comando é possível através do argumento
mermaid.path na função check cmd exists() localizada no arquivo metagpt/utils/common.py. Este problema permite que um invasor remoto execute comandos arbitrários, embora o ataque exija um alto grau de complexidade e seja considerado difícil de explorar.Recommendations
Atualize para uma versão posterior a 0.8.2.
Como medida paliativa temporária, restrinja ou evite o uso do argumento
mermaid.path dentro da função check cmd exists().Exploit
Correção
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Metagpt