CVE-2026-0761— MetaGPT 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-0761の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Foundation Agents MetaGPT actionoutput_str_to_mapping Code Injection Remote Code Execution Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Foundation Agents MetaGPT actionoutput_str_to_mapping Code Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foundation Agents MetaGPT. Authentication is not required to exploit this vulnerability. The specific flaw exists within the actionoutput_str_to_mapping function. The issue results from the lack of proper validation of a user-supplied string before using it to execute Python code. An attacker can leverage this vulnerability to execute code in the context of the service account. Was ZDI-CAN-28124.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对生成代码的控制不恰当(代码注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MetaGPT 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MetaGPT是MetaGPT公司的一个多代理框架。 MetaGPT存在代码注入漏洞,该漏洞源于actionoutput_str_to_mapping函数缺乏对用户提供字符串的验证,可能导致代码注入和远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Foundation Agents | MetaGPT | 0.8.1 | - |
II. CVE-2026-0761の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-0761のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
IV. 関連脆弱性
同じ製品: MetaGPT
- CVE-2026-6111
FoundationAgents MetaGPT common.py decode_image server-side - CVE-2026-6110
FoundationAgents MetaGPT Tree-of-Thought Solver tot.py gener - CVE-2026-6109
FoundationAgents MetaGPT Mineflayer HTTP API index.js evalua - CVE-2026-5974
FoundationAgents MetaGPT terminal.py Bash.run os command inj - CVE-2026-5973
FoundationAgents MetaGPT common.py get_mime_type os command
同じ弱点: CWE-94
- CVE-2021-47939
Evolution CMS 3.1.6 Authenticated Remote Code Execution via - CVE-2021-47938
ImpressCMS 1.4.2 Remote Code Execution via Autotasks - CVE-2021-47935
Sentry 8.2.0 Remote Code Execution via Pickle Deserializatio - CVE-2022-50944
Aero CMS 0.0.1 PHP Code Injection via posts.php - CVE-2026-8211
codelibs Fess JSP File AdminDesignAction.java update code in
V. CVE-2026-0761へのコメント
まだコメントはありません