В FoundationAgents MetaGPT до версии 0.8.1 обнаружена ошибка. Эта уязвимость затрагивает функцию ActionNode.xml_fill файла Metagpt/actions/action_node.py компонента XML Handler. Выполнение манипуляции может привести к неправильной нейтрализации директив в динамически вычисляемом коде.
Атака может быть запущена удаленно. Эксплойт опубликован и может быть использован. Проект был проинформирован о проблеме заранее через запрос на включение, но пока не отреагировал.
Показать оригинальное описание (EN)
A flaw has been found in FoundationAgents MetaGPT up to 0.8.1. This vulnerability affects the function ActionNode.xml_fill of the file metagpt/actions/action_node.py of the component XML Handler. Executing a manipulation can lead to improper neutralization of directives in dynamically evaluated code. The attack may be launched remotely. The exploit has been published and may be used. The project was informed of the problem early through a pull request but has not reacted yet.
Характеристики атаки
Последствия
Строка CVSS v4.0