HIGHCVE-2026-6110CVSS 7.3

MetaGPT 在 metagpt/strategy/tot.py 中存在 eval 注入

平台

python

组件

metagpt

修复版本

0.8.1

0.8.2

0.8.3

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

MetaGPT 在版本 0.8.2 及更早版本中发现了一个代码注入漏洞。该漏洞位于 Tree-of-Thought Solver 组件的 tot.py 文件中的 generate_thoughts 函数中，攻击者可以通过操纵输入来触发。远程攻击者可以利用此漏洞执行任意代码，对系统造成严重影响。目前，项目方尚未对此问题做出回应。

影响与攻击场景

此代码注入漏洞允许攻击者在 MetaGPT 系统中执行任意代码。攻击者可以利用此漏洞获取敏感信息，例如 API 密钥、数据库凭据和用户数据。更严重的是，攻击者可以利用此漏洞完全控制受影响的系统，执行恶意操作，例如安装恶意软件、窃取数据或发起进一步的攻击。由于漏洞利用方式公开，且攻击者可以远程触发，因此潜在的损害范围非常广泛，可能影响整个 MetaGPT 应用。

利用背景

该漏洞利用方式已公开，表明攻击者可以轻松地利用此漏洞。目前尚无关于此漏洞被大规模利用的公开报告，但由于漏洞利用方式的公开性，存在被恶意利用的风险。该漏洞已在 2026 年 4 月 11 日公开披露，项目方尚未对此问题做出回应，增加了被利用的风险。建议密切关注相关安全动态。

哪些人处于风险中翻译中…

Organizations utilizing MetaGPT FoundationAgents in production environments, particularly those with limited network segmentation or inadequate input validation practices, are at significant risk. Development teams integrating MetaGPT into their workflows should also be aware of this vulnerability and prioritize patching.

检测步骤翻译中…

• python / server:

import os
import subprocess

def check_metagpt_version():
    try:
        result = subprocess.check_output(['pip', 'show', 'metagpt'], stderr=subprocess.STDOUT)
        version = result.decode('utf-8').split('Version: ')[1].strip()
        if version <= '0.8.2':
            print(f"MetaGPT version is vulnerable: {version}")
        else:
            print(f"MetaGPT version is patched: {version}")
    except FileNotFoundError:
        print("MetaGPT is not installed.")
    except Exception as e:
        print(f"Error checking MetaGPT version: {e}")

check_metagpt_version()

• python / supply-chain: Monitor Python package dependencies for known vulnerabilities using tools like pip audit or safety. • generic web: Monitor access logs for unusual requests targeting the metagpt/strategy/tot.py endpoint.

攻击时间线

2026-04-11Disclosure
disclosure
2026-04-11PoC
poc
2026-04-11CISA KEV
kev

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告2 份威胁报告

EPSS

0.07% (21% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

受影响的软件

组件metagpt

供应商osv

影响范围修复版本

0.8.0 – 0.8.00.8.1

0.8.1 – 0.8.10.8.2

0.8.20.8.3

弱点分类 (CWE)

CWE-94 CWE-74

时间线

已保留2026-04-11
发布日期2026-04-11
修改日期2026-04-14
EPSS 更新日期2026-04-19

未修复 — 披露已43天

缓解措施和替代方案

由于项目方尚未提供官方修复方案，建议采取以下缓解措施。首先，立即停止使用受影响的版本，并考虑回滚到已知安全的版本（如果可行）。其次，实施严格的输入验证和过滤，以防止恶意代码注入。此外，可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来检测和阻止恶意请求。最后，密切监控系统日志，以检测任何异常活动，并及时采取应对措施。升级后，确认漏洞已修复，可以通过尝试触发漏洞利用场景来验证。

修复方法

可以通过审查和验证提供给 `generate_thoughts` 函数的输入，以防止恶意代码执行来缓解 `tot.py` 文件中 `generate_thoughts` 函数的代码注入漏洞。建议在可用时尽快更新到修复版本。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-6110 — 代码注入在 MetaGPT 中?

CVE-2026-6110 是 MetaGPT 版本小于等于 0.8.2 中发现的一个代码注入漏洞，影响 Tree-of-Thought Solver 组件的 generate_thoughts 函数。攻击者可以远程利用此漏洞执行任意代码。

我是否受到 CVE-2026-6110 在 MetaGPT 中的影响?

如果您正在使用 MetaGPT 0.8.2 或更早版本，则可能受到此漏洞的影响。请立即采取缓解措施，并关注官方更新。

我如何修复 CVE-2026-6110 在 MetaGPT 中的问题?

由于项目方尚未提供官方修复方案，建议立即停止使用受影响的版本，并采取输入验证和过滤等缓解措施。

CVE-2026-6110 是否正在被积极利用?

虽然目前尚无大规模利用的公开报告，但由于漏洞利用方式的公开性，存在被恶意利用的风险。

在哪里可以找到 MetaGPT 官方关于 CVE-2026-6110 的公告?

请关注 MetaGPT 官方网站和 GitHub 仓库，以获取最新的安全公告和更新。