A vulnerability was found in FoundationAgents MetaGPT up to 0.8.1. Impacted is the function get_mime_type of the file metagpt/utils/common.py. The manipulation results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through a pull request but has not reacted yet.
A command injection vulnerability exists in MetaGPT versions up to 0.8.1 in the get_mime_type function, allowing remote attackers to execute arbitrary OS commands. The vulnerability has been publicly disclosed and exploits are available, with the project not yet responding to remediation efforts.
ثغرة حقن أوامر نظام التشغيل في دالة get_mime_type بملف metagpt/utils/common.py تسمح بتنفيذ أوامر عشوائية عن بعد. الثغرة موجودة في الإصدارات حتى 0.8.1 وقد تم الكشف عن استغلالات عملية لها. فريق المشروع لم يستجب بعد للإبلاغ عن الثغرة رغم إخطاره مبكراً.
ثغرة حقن أوامر نظام التشغيل موجودة في إصدارات MetaGPT حتى 0.8.1 في دالة get_mime_type، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تشغيل عشوائية. تم الكشف عن الثغرة علناً والاستغلالات متاحة، والمشروع لم يرد بعد على جهود المعالجة.
Immediately upgrade MetaGPT to version 0.8.2 or later when available. Implement input validation and sanitization for all file type operations. Apply network segmentation to restrict access to MetaGPT instances. Monitor for suspicious command execution patterns in application logs.
قم بترقية MetaGPT فوراً إلى الإصدار 0.8.2 أو أحدث عند توفره. طبق التحقق من صحة المدخلات والتطهير لجميع عمليات نوع الملف. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات MetaGPT. راقب أنماط تنفيذ الأوامر المريبة في سجلات التطبيق.