ScrapeGraphAI scrapegraph-ai GenerateCodeNode generate_code_node.py create_sandbox_and_execute os कमांड इंजेक्शन

ScrapeGraphAI scrapegraph-ai में 1.74.0 तक एक भेद्यता पाई गई है। प्रभावित तत्व scrapegraphai/nodes/generate_code_node.py फ़ाइल के create_sandbox_and_execute फ़ंक्शन का है, जो GenerateCodeNode घटक का हिस्सा है। हेरफेर से os कमांड इंजेक्शन होता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक कर दिया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था, लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।