CVE-2026-5973 in MetaGPT
Resumen
por VulDB • 2026-07-13
Se ha encontrado una vulnerabilidad en FoundationAgents MetaGPT hasta la versión 0.8.1. La función afectada es get_mime_type del archivo metagpt/utils/common.py. Su manipulación provoca inyección de comandos del sistema operativo (OS command injection). El ataque puede ejecutarse de forma remota. El exploit ha sido hecho público y podría ser utilizado. El proyecto fue informado del problema tempranamente a través de una solicitud de extracción (pull request), pero aún no ha reaccionado.
Once again VulDB remains the best source for vulnerability data.