الثغرات ›

CVE-2026-5974

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 16, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.1. The affected element is the function Bash.run in the library metagpt/tools/libs/terminal.py. This manipulation causes os command injection. The attack is possible to be carried out remotely. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 ملخص AI

MetaGPT versions up to 0.8.1 contain an OS command injection vulnerability in the Bash.run function that allows remote attackers to execute arbitrary commands. The vulnerability exists in the terminal.py library and can be exploited without authentication.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في مكتبة MetaGPT تسمح بتنفيذ أوامر عشوائية عبر دالة Bash.run في ملف terminal.py. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة، مما يشكل خطراً كبيراً على الأنظمة التي تستخدم هذه المكتبة. فريق المشروع لم يستجب بعد للإبلاغ عن الثغرة.

🤖 ملخص تنفيذي (AI)

إصدارات MetaGPT حتى 0.8.1 تحتوي على ثغرة حقن أوامر نظام التشغيل في دالة Bash.run التي تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. تتطلب الثغرة استغلالاً بسيطاً وتؤثر على مكتبة terminal.py.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 01:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update MetaGPT to version 0.8.2 or later immediately. Implement input validation and sanitization for all user-supplied parameters passed to Bash.run. Restrict execution privileges and use sandboxing for terminal operations. Monitor for suspicious command execution patterns in logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث MetaGPT إلى الإصدار 0.8.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع المعاملات المرسلة إلى Bash.run. قيد صلاحيات التنفيذ واستخدم الحماية الرملية لعمليات الطرفية. راقب أنماط تنفيذ الأوامر المريبة في السجلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/FoundationAgents/MetaGPT/

cna@vuldb.com

🔗

https://github.com/FoundationAgents/MetaGPT/issues/1931

cna@vuldb.com

🔗

https://github.com/FoundationAgents/MetaGPT/pull/1940

cna@vuldb.com

🔗

https://vuldb.com/submit/791758

cna@vuldb.com

🔗

https://vuldb.com/vuln/356528

cna@vuldb.com

🔗

https://vuldb.com/vuln/356528/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-77

EPSS1.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5974

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب