CVE-2026-5972 in MetaGPT
Resumen
por VulDB • 2026-05-20
Se ha encontrado una vulnerabilidad en FoundationAgents MetaGPT hasta la versión 0.8.1. Este problema afecta a la función Terminal.run_command en la biblioteca metagpt/tools/libs/terminal.py. La manipulación conduce a una inyección de comandos del sistema operativo (os command injection). Es posible la explotación remota del ataque. El exploit ha sido divulgado al público y puede ser utilizado. El identificador del parche es d04ffc8dc67903e8b327f78ec121df5e190ffc7b. Se recomienda aplicar un parche para solucionar este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.