漏洞总结:AgentScope <= 1.0.18 代码注入 (CVE-94) 漏洞概述 AgentScope 1.0.18 及以下版本存在代码注入漏洞。在 和 方法中,应用程序未能对沙箱或隔离执行环境进行充分保护,直接传递了 LLM 生成的参数给子进程执行,未进行任何检查或验证。 影响范围 受影响软件: AgentScope 受影响版本: <= 1.0.18 漏洞类型: 代码注入 (CWE-94) 修复方案 目前页面未提供具体的修复方案或补丁信息。建议用户升级到最新版本或采取以下临时缓解措施: 避免在生产环境中使用不受信任的 LLM 生成的代码。 对输入进行严格的验证和过滤。 使用更安全的执行环境或沙箱技术。 POC 代码