CVE-2026-5972 in MetaGPT
Riassunto
di VulDB • 13/07/2026
È stata rilevata una vulnerabilità in FoundationAgents MetaGPT fino alla versione 0.8.1. Questo problema interessa la funzione Terminal.run_command nella libreria metagpt/tools/libs/terminal.py. La manipolazione porta a un'iniezione di comandi OS (os command injection). È possibile l'exploitation remota dell'attacco. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo della patch è d04ffc8dc67903e8b327f78ec121df5e190ffc7b. Si consiglia di applicare la patch per risolvere questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.