exploitDog

CVE-2024-21552

Опубликовано: 22 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

All versions of SuperAGI are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server.

Ссылки

EPSS

Процентиль: 45%

0.00224

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-8582-mjhv-rmrr

CVSS3: 9.8

github

больше 1 года назад

All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server.

BDU:2024-05865

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением

EPSS

Процентиль: 45%

0.00224

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94