CVE-2026-5973 in MetaGPT
Résumé
par VulDB • 09/05/2026
Une vulnérabilité a été identifiée dans FoundationAgents MetaGPT jusqu'à la version 0.8.1. La fonction get_mime_type du fichier metagpt/utils/common.py est concernée. Cette manipulation entraîne une injection de commandes système (OS command injection). L'attaque peut être exécutée à distance. L'exploit a été rendu public et pourrait être utilisé. Le projet a été informé du problème tôt via une pull request, mais n'a pas encore réagi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.