A vulnerability was determined in modelscope agentscope up to 1.0.18. Affected by this vulnerability is the function execute_python_code/execute_shell_command of the file src/AgentScope/tool/_coding/_python.py. This manipulation causes code injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
AgentScope versions up to 1.0.18 contain a code injection vulnerability in the Python code execution function that allows remote attackers to execute arbitrary code. The vulnerability affects the execute_python_code and execute_shell_command functions in the coding module.
تؤثر هذه الثغرة على وحدة الترميز في AgentScope وتسمح بحقن أكواد Python و shell عشوائية. المهاجمون البعيدون يمكنهم استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الأنظمة المتأثرة. تم الكشف عن الثغرة علناً والبائع لم يستجب للإخطار المبكر.
AgentScope الإصدارات حتى 1.0.18 تحتوي على ثغرة حقن الأكواد في وظيفة تنفيذ Python التي تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية. تؤثر الثغرة على وظائف execute_python_code و execute_shell_command في وحدة الترميز.
Immediately upgrade AgentScope to version 1.0.19 or later. Implement network segmentation to restrict access to systems running AgentScope. Apply input validation and sanitization for all code execution functions. Monitor execution logs for suspicious code patterns. Consider disabling remote code execution features if not required.
قم بترقية AgentScope فوراً إلى الإصدار 1.0.19 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى الأنظمة التي تشغل AgentScope. طبق التحقق من صحة المدخلات وتنظيفها لجميع وظائف تنفيذ الأكواد. راقب سجلات التنفيذ للأنماط المريبة. فكر في تعطيل ميزات تنفيذ الأكواد البعيدة إذا لم تكن مطلوبة.