CVE-2026-6109

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-862 (Отсутствие авторизации), CWE-352 (Подделка межсайтовых запросов (CSRF))
Публичный эксплойт	Нет

Уязвимость была определена в FoundationAgents MetaGPT до версии 0.8.1. Затронутым элементом является функция AssessmentCode файла Metagpt/environment/minecraft/mineflayer/index.js компонента HTTP API Mineflayer. Выполнение манипуляции может привести к подделке межсайтового запроса.

Атака может быть осуществлена удаленно. Эксплойт был публично раскрыт и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.1. The impacted element is the function evaluateCode of the file metagpt/environment/minecraft/mineflayer/index.js of the component Mineflayer HTTP API. Executing a manipulation can lead to cross-site request forgery. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.