GHSA-g7ph-8423-pf4j

Опубликовано: 22 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Code execution in metagpt

MetaGPT through 0.6.4 allows the QaEngineer role to execute arbitrary code because RunCode.run_script() passes shell metacharacters to subprocess.Popen.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-23750
https://github.com/geekan/MetaGPT/issues/731
https://github.com/pypa/advisory-database/tree/main/vulns/metagpt/PYSEC-2024-9.yaml

Пакеты

Наименование

metagpt

pip

Затронутые версииВерсия исправления

<= 0.6.6

Отсутствует

EPSS

Процентиль: 66%

0.00527

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-23750

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-23750

CVSS3: 8.8

nvd

около 2 лет назад

MetaGPT through 0.6.4 allows the QaEngineer role to execute arbitrary code because RunCode.run_script() passes shell metacharacters to subprocess.Popen.

EPSS

Процентиль: 66%

0.00527

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-23750

Дефекты

CWE-94