Vulnerabilities ›

CVE-2026-4515

Medium

CWE-74 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Foundation Agents MetaGPT up to 0.8.1. This affects the function code_generate of the file metagpt/ext/aflow/scripts/operator.py. The manipulation leads to code injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-4515 is a code injection vulnerability in Foundation Agents MetaGPT versions up to 0.8.1 affecting the code_generate function, allowing remote attackers to execute arbitrary code. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for organizations using affected versions.

📄 Description (Arabic)

ثغرة حقن الأكواد في دالة code_generate بملف metagpt/ext/aflow/scripts/operator.py تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. الثغرة تؤثر على جميع الإصدارات حتى 0.8.1 وتم الكشف عنها علناً مع عدم استجابة البائع.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأكواد في Foundation Agents MetaGPT الإصدارات حتى 0.8.1 تؤثر على دالة code_generate، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. تم الكشف عن الثغرة علناً دون رد من البائع، مما يزيد من خطر الاستغلال.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 04:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1059.001 T1190 T1203

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Foundation Agents MetaGPT to version 0.8.2 or later. If immediate patching is not possible, restrict network access to systems running MetaGPT and implement input validation controls. Monitor for suspicious code generation activities and review access logs for unauthorized usage.

🔧 خطوات المعالجة (العربية)

قم بترقية Foundation Agents MetaGPT إلى الإصدار 0.8.2 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيّد الوصول الشبكي للأنظمة التي تشغل MetaGPT وطبّق عناصر تحكم التحقق من المدخلات. راقب أنشطة توليد الأكواد المريبة واستعرض سجلات الوصول للاستخدام غير المصرح به.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-5 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://github.com/Ka7arotto/cve/blob/main/metagpt-rce1.md

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.352080

cna@vuldb.com

🔗

https://vuldb.com/?id.352080

cna@vuldb.com

🔗

https://vuldb.com/?submit.773929

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-74

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4515

Introduce Yourself

Sign In Required