CVE-2026-5970 in MetaGPTالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تم اكتشاف ثغرة في FoundationAgents MetaGPT حتى الإصدار 0.8.1. تؤثر هذه الثغرة على دالة check_solution التابعة للمكون HumanEvalBenchmark/MBPPBenchmark. يؤدي إجراء عملية تلاعب إلى حقن الكود (Code Injection). قد يتم بدء الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني ويمكن استخدامه. أُبلغ المشروع بالمشكلة في وقت مبكر عبر طلب سحب (Pull Request) لكنه لم يتفاعل بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356524

استغلال

تحميل

EPSS

0.00387

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!