漏洞概述 漏洞名称: modelscope agentscope up to 1.0.18 _python.py execute_python_code/execute_shell_command code injection 漏洞编号: CVE-2026-6603 漏洞类型: 代码注入 严重程度: 严重(Critical) CVSS评分: 6.6 描述: 在 的 文件中发现了代码注入漏洞。该漏洞允许攻击者通过操纵 或 函数来执行任意代码。 影响范围 受影响版本: 1.0.0 至 1.0.18 修复状态: 未修复 利用情况: 已知存在公开利用代码 攻击向量: 远程 攻击复杂度: 低 认证要求: 无 影响范围: 机密性、完整性、可用性 修复方案 当前状态: 未提供具体修复方案 建议措施: 建议替换受影响对象或使用替代产品 其他信息 CPE: - CPE 2.3: - CPE 2.2: CVSSv4: - 向量: - 基础评分: 7.3 - 临时评分: 6.6 CVSSv3: - 向量: - 基础评分: 7.3 - 临时评分: 6.6 CVSSv2: - 向量: - 基础评分: 10.0 MITRE ATT&CK: T1059 时间线: - 2026-04-19: 公告发布 - 2026-04-19: 0天漏洞数据库条目创建 - 2026-04-19: 0天漏洞数据库条目最后更新 来源: - 公告: gist.github.com - CVE: CVE-2026-6603 - GCVE: CVE-2026-6603 - GCVE (VulDB): GCVE-108-350238 - scip Labs: https://www.scip.ch/en/?labs.20161013 提交信息: - 提交者: Eric-f - 提交ID: 792223 讨论: - 无评论 总结 该漏洞是一个严重的代码注入漏洞,影响 的多个版本。目前尚未提供具体的修复方案,建议用户尽快采取替代措施以防止潜在的安全风险。