CVE-2026-5971FoundationAgents MetaGPT 0.8.1及之前版本存在严重安全漏洞。该漏洞源于XML处理组件中`ActionNode.xml_fill`函数未能正确中和动态评估代码中的指令。攻击者无需认证即可远程利用此漏洞,通过精心构造的恶意XML数据包,绕过安全过滤机制,从而在服务器端执行任意代码,可能导致数据泄露或系统被控。
漏洞的具体成因在于`metagpt/actions/action_node.py`文件中的`xml_fill`函数在处理XML输入时,未能对包含在动态代码执行指令中的恶意内容进行有效的净化。当应用程序解析用户提供的XML数据时,由于缺乏严格的输入验证和沙箱隔离机制,攻击者可以注入特定的Python指令或其他代码片段。这些恶意指令在后续的动态评估阶段被服务器解释并执行。由于攻击向量为网络(AV:N)且无需用户交互(UI:N),攻击者可以自动化地批量扫描并利用该漏洞,远程在服务器上执行任意系统命令,造成数据泄露、服务中断等严重后果。该漏洞利用代码已被公开,风险极高。