Количество 3
Количество 3
CVE-2024-21552
All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server.
GHSA-8582-mjhv-rmrr
All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server.
BDU:2024-05865
Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-21552 All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server. | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
| GHSA-8582-mjhv-rmrr All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server. | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-05865 Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением | CVSS3: 9.8 | 0% Низкий | около 2 лет назад |
Уязвимостей на страницу