CVE-2026-11455
ŚrednieCVSS 5.0Streszczenie
W podatności CVE-2026-11455 w FoundationAgents MetaGPT do wersji 0.8.2 zidentyfikowano problem w funkcji check_cmd_exists w pliku metagpt/utils/common.py. Manipulacja argumentem mermaid.path prowadzi do możliwości wstrzyknięcia poleceń.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Wysoki poziom skomplikowania ataku sprawia, że jego przeprowadzenie jest trudne, ale możliwe.
Rekomendacja
Zaleca się aktualizację FoundationAgents MetaGPT do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.2. Affected by this issue is the function check_cmd_exists of the file metagpt/utils/common.py. This manipulation of the argument mermaid.path causes command injection. The attack may be initiated remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.

