FoundationAgents MetaGPT common.py decode_image サーバーサイドリクエストフォージェリ

MetaGPT FoundationAgentsのバージョン0.8.2以前に、Server-Side Request Forgery (SSRF) の脆弱性が発見されました。この脆弱性は、ファイルmetagpt/utils/common.py内のdecodeimage関数に存在します。攻撃者は、imgurlorb64引数を操作して、サーバーが意図しないリソースへのリクエストを強制的に行う可能性があります。これにより、機密情報が漏洩したり、内部システムへのアクセスが可能になる可能性があります。この脆弱性の深刻度は、CVSSによると6.3と評価されています。エクスプロイトが公開されていることは、積極的に攻撃を受けるリスクを大幅に高めます。プロジェクトチームからの対応がないことは、ユーザーに即時の解決策がない状況を悪化させています。

Organizations deploying MetaGPT FoundationAgents in environments with sensitive internal resources are at significant risk. This includes those using MetaGPT for automated tasks involving image processing or data retrieval from internal systems. Shared hosting environments where multiple users share a single MetaGPT instance are particularly vulnerable.

• python / server:

import requests
from urllib.parse import urlparse

def validate_url(url):
    try:
        result = urlparse(url)
        return all([result.scheme, result.netloc])
    except:
        return False

# Example usage (replace with actual input)
img_url = input("Enter image URL: ")
if not validate_url(img_url):
    print("Invalid URL format")
else:
    print("URL is valid")

• linux / server:

journalctl -u metagpt -f | grep "img_url_or_b64"

• generic web: Use curl or wget to test the endpoint with various URLs, observing the server's response and any internal resource access.

1. 2026-04-11Disclosure

   disclosure

2. 2026-04-11PoC

   poc

1. 予約済み2026-04-11
2. 公開日2026-04-11
3. 更新日2026-04-14
4. EPSS 更新日2026-04-19

MetaGPTチームから公式な修正プログラムが提供されていないため、直ちに予防措置を講じることをお勧めします。最も効果的な解決策は、修正プログラムが利用可能になったらパッチを適用されたバージョンにアップグレードすることです。その間は、Web Application Firewall (WAF)を実装して、悪意のあるリクエストをフィルタリングし、内部リソースへのアクセスを制限することをお勧めします。特にURLなど、すべてのユーザー入力を厳密に検証およびサニタイズすることも重要です。サーバーログを監視して異常なトラフィックパターンを検出することで、潜在的な攻撃を検出し、対応することができます。潜在的なエクスプロイトの影響を制限するために、ネットワークセグメンテーションを検討してください。