A vulnerability was detected in FoundationAgents MetaGPT up to 0.8.1. This affects the function check_solution of the component HumanEvalBenchmark/MBPPBenchmark. Performing a manipulation results in code injection. The attack may be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through a pull request but has not reacted yet.
A code injection vulnerability exists in FoundationAgents MetaGPT versions up to 0.8.1 in the HumanEvalBenchmark/MBPPBenchmark component's check_solution function. Remote attackers can exploit this vulnerability to execute arbitrary code, with public exploits already available.
ثغرة حقن أكواد في FoundationAgents MetaGPT تؤثر على وظيفة check_solution في مكون HumanEvalBenchmark/MBPPBenchmark. يمكن للمهاجمين البعيدين معالجة المدخلات لتنفيذ أكواد عشوائية على الأنظمة المتأثرة. الاستغلالات العامة متاحة بالفعل والمشروع لم يستجب للإشعارات المبكرة.
FoundationAgents MetaGPT إصدارات تصل إلى 0.8.1 تحتوي على ثغرة حقن أكواد في مكون HumanEvalBenchmark/MBPPBenchmark. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية، مع توفر استغلالات عامة بالفعل.
Upgrade FoundationAgents MetaGPT to version 0.8.2 or later immediately. If immediate patching is not possible, disable or restrict access to the HumanEvalBenchmark and MBPPBenchmark components. Implement network segmentation and access controls to limit remote exploitation potential. Monitor systems for suspicious code execution patterns.
قم بترقية FoundationAgents MetaGPT إلى الإصدار 0.8.2 أو أحدث فوراً. إذا لم يكن التصحيح الفوري ممكناً، قم بتعطيل أو تقييد الوصول إلى مكونات HumanEvalBenchmark و MBPPBenchmark. طبق تقسيم الشبكة والتحكم في الوصول لتحديد إمكانية الاستغلال عن بعد. راقب الأنظمة للكشف عن أنماط تنفيذ أكواد مريبة.