CVE-2026-5972 in MetaGPTinformazioni

Riassunto

di VulDB • 13/07/2026

È stata rilevata una vulnerabilità in FoundationAgents MetaGPT fino alla versione 0.8.1. Questo problema interessa la funzione Terminal.run_command nella libreria metagpt/tools/libs/terminal.py. La manipolazione porta a un'iniezione di comandi OS (os command injection). È possibile l'exploitation remota dell'attacco. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo della patch è d04ffc8dc67903e8b327f78ec121df5e190ffc7b. Si consiglia di applicare la patch per risolvere questo problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02328

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!