MetaGPT में metagpt/strategy/tot.py में एक eval इंजेक्शन है

यह भेद्यता हमलावरों को MetaGPT एप्लिकेशन के भीतर मनमाना कोड निष्पादित करने की अनुमति देती है। एक सफल शोषण से डेटा चोरी, सिस्टम समझौता, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि शोषण सार्वजनिक रूप से उपलब्ध है, इसलिए इसका फायदा उठाने की संभावना बढ़ जाती है। हमलावर Tree-of-Thought Solver घटक में generate_thoughts फ़ंक्शन में हेरफेर करके कोड इंजेक्शन कर सकते हैं, जिससे वे सिस्टम पर नियंत्रण प्राप्त कर सकते हैं। इस भेद्यता का उपयोग अन्य प्रणालियों में आगे बढ़ने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।

Organizations utilizing MetaGPT FoundationAgents in production environments, particularly those with limited network segmentation or inadequate input validation practices, are at significant risk. Development teams integrating MetaGPT into their workflows should also be aware of this vulnerability and prioritize patching.

• python / server:

import os
import subprocess

def check_metagpt_version():
    try:
        result = subprocess.check_output(['pip', 'show', 'metagpt'], stderr=subprocess.STDOUT)
        version = result.decode('utf-8').split('Version: ')[1].strip()
        if version <= '0.8.2':
            print(f"MetaGPT version is vulnerable: {version}")
        else:
            print(f"MetaGPT version is patched: {version}")
    except FileNotFoundError:
        print("MetaGPT is not installed.")
    except Exception as e:
        print(f"Error checking MetaGPT version: {e}")

check_metagpt_version()

• python / supply-chain: Monitor Python package dependencies for known vulnerabilities using tools like pip audit or safety. • generic web: Monitor access logs for unusual requests targeting the metagpt/strategy/tot.py endpoint.

1. 2026-04-11Disclosure

   disclosure

2. 2026-04-11PoC

   poc

3. 2026-04-11CISA KEV

   kev

1. आरक्षित2026-04-11
2. प्रकाशित2026-04-11
3. संशोधित2026-04-14
4. EPSS अद्यतन2026-04-19

इस भेद्यता को कम करने के लिए, MetaGPT को संस्करण 0.8.2 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को लागू करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके generate_thoughts फ़ंक्शन तक पहुंच को सीमित करने पर विचार करें। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करने से इंजेक्शन हमलों के जोखिम को कम करने में मदद मिल सकती है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।