anonhaven

CVE-2026-6111

MEDIUM CVSS 4.0: 5,3 EPSS 0.02%
Обновлено 12 апреля 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-918 (Подделка запросов на стороне сервера (SSRF))
Публичный эксплойт Нет

В FoundationAgents MetaGPT до версии 0.8.1 обнаружена уязвимость безопасности. Это влияет на функцию decode_image файла Metagpt/utils/common.py. Манипулирование аргументом img_url_or_b64 приводит к подделке запроса на стороне сервера.

Атаку можно запустить удаленно. Эксплойт был опубликован и может быть использован для атак. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A security flaw has been discovered in FoundationAgents MetaGPT up to 0.8.1. This impacts the function decode_image of the file metagpt/utils/common.py. The manipulation of the argument img_url_or_b64 results in server-side request forgery. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Ссылки 6

https://github.com/FoundationAgents/MetaGPT/
cna@vuldb.com
https://github.com/FoundationAgents/MetaGPT/issues/1934
cna@vuldb.com
https://github.com/FoundationAgents/MetaGPT/pull/1941
cna@vuldb.com
https://vuldb.com/submit/791762
cna@vuldb.com
https://vuldb.com/vuln/356971
cna@vuldb.com
https://vuldb.com/vuln/356971/cti
cna@vuldb.com
Share Post Share Share Share