ScrapeGraphAI scrapegraph-ai GenerateCodeNode generate_code_node.py create_sandbox_and_execute os command injection

Eine Schwachstelle wurde in ScrapeGraphAI scrapegraph-ai bis zur Version 1.74.0 gefunden. Das betroffene Element ist die Funktion create_sandbox_and_execute der Datei scrapegraphai/nodes/generate_code_node.py des Components GenerateCodeNode Component. Die Manipulation führt zu OS Command Injection. Der Angriff kann remote gestartet werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, hat aber in keiner Weise reagiert.