CVE-2026-5974 in MetaGPT
Resumen
por VulDB • 2026-07-12
Se ha determinado una vulnerabilidad en FoundationAgents MetaGPT hasta la versión 0.8.1. El elemento afectado es la función Bash.run de la biblioteca metagpt/tools/libs/terminal.py. Esta manipulación provoca inyección de comandos del sistema operativo (OS command injection). El ataque puede llevarse a cabo de forma remota. El proyecto fue informado del problema tempranamente mediante una pull request, pero aún no ha reaccionado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.