CVE-2026-5970 in MetaGPT
الملخص
بحسب VulDB • 23/06/2026
تم اكتشاف ثغرة في FoundationAgents MetaGPT حتى الإصدار 0.8.1. تؤثر هذه الثغرة على دالة check_solution التابعة للمكون HumanEvalBenchmark/MBPPBenchmark. يؤدي إجراء عملية تلاعب إلى حقن الكود (Code Injection). قد يتم بدء الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني ويمكن استخدامه. أُبلغ المشروع بالمشكلة في وقت مبكر عبر طلب سحب (Pull Request) لكنه لم يتفاعل بعد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.