CVE-2026-5972 in MetaGPTinformación

Resumen

por VulDB • 2026-05-20

Se ha encontrado una vulnerabilidad en FoundationAgents MetaGPT hasta la versión 0.8.1. Este problema afecta a la función Terminal.run_command en la biblioteca metagpt/tools/libs/terminal.py. La manipulación conduce a una inyección de comandos del sistema operativo (os command injection). Es posible la explotación remota del ataque. El exploit ha sido divulgado al público y puede ser utilizado. El identificador del parche es d04ffc8dc67903e8b327f78ec121df5e190ffc7b. Se recomienda aplicar un parche para solucionar este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-04-09

Moderación

aceptado

Artículo

VDB-356526

CPE

listo

Explotación

Descargar

EPSS

0.02328

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!