GHSA-8h93-28hg-fj84

Опубликовано: 08 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.4

Описание

Composio Command Execution vulnerability

composio >=0.5.40 is vulnerable to Command Execution in composio_openai, composio_claude, and composio_julep via the handle_tool_calls function.

Ссылки

Пакеты

Наименование

composio-claude

pip

Затронутые версииВерсия исправления

>= 0.5.40, < 0.6.9

0.6.9

Наименование

composio-openai

pip

Затронутые версииВерсия исправления

>= 0.5.40, < 0.6.9

0.6.9

Наименование

composio-julep

pip

Затронутые версииВерсия исправления

>= 0.5.40, < 0.6.9

0.6.9

EPSS

Процентиль: 72%

0.00736

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-53526

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-53526

CVSS3: 6.4

nvd

около 1 года назад

composio >=0.5.40 is vulnerable to Command Execution in composio_openai, composio_claude, and composio_julep via the handle_tool_calls function.

EPSS

Процентиль: 72%

0.00736

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-53526

Дефекты

CWE-77