CVE-2026-42079PPTAgent是一个用于反思性PowerPoint生成的智能体框架。在commit 418491a之前的版本中,该软件存在严重的安全漏洞。由于PPTAgent直接使用Python的`eval()`函数执行大语言模型(LLM)生成的代码,且未对作用域进行严格的限制,导致攻击者可以通过诱导LLM生成恶意代码来实现任意代码执行。该漏洞允许攻击者在目标系统上执行任意命令,从而完全控制受影响的主机。目前官方已在commit 418491a中发布了补丁修复了此问题,建议用户尽快更新。
该漏洞的根源在于PPTAgent框架处理LLM输出时的不安全编程实践。具体而言,PPTAgent设计为利用LLM生成Python代码以自动化生成PowerPoint演示文稿。为了执行这些生成的代码,应用程序使用了Python内置的`eval()`函数。关键问题在于调用`eval()`时,Python的`__builtins__`模块默认处于作用域内。这意味着LLM生成的代码不仅可以访问预设的安全变量,还可以直接调用`os.system`、`subprocess`、`open`等危险函数。
攻击者可以通过精心构造的提示词或利用LLM的幻觉特性,诱导模型输出包含恶意指令的Python代码片段。当PPTAgent执行这些片段时,由于缺乏沙箱隔离或输入白名单验证,恶意代码将直接在运行PPTAgent的服务器或本地环境中以当前用户的权限运行。这可能导致敏感数据泄露、文件篡改或服务器被完全接管。CVSS向量中的AV:L和UI:R表明这通常涉及本地攻击向量,需要用户交互(例如运行特定的PPTAgent任务),但影响范围(S:C)和后果(C:H/I:H/A:H)都非常严重。