概要
FoundationAgents MetaGPT の バージョン 0.8.1 以前 に おいて、Tree-of-Thought Solver の generate_thoughts 関数 に コード インジェクション 脆弱性 が 存在 します。metagpt/strategy/tot.py ファイル の 該当 関数 を 操作 する こと で、リモート から コード を 注入 し 実行 できる 可能性 が あります。
AI エージェント フレームワーク で ある MetaGPT を プロダクション 環境 で 使用 して いる 場合 は 注意 が 必要 です。プロジェクト に は Issue で 報告 済み です が、本稿 執筆 時点 で 応答 は ありません。
影響 の 範囲
コード インジェクション 脆弱性 に より、攻撃者 は サーバー 上 で 任意 の Python コード を 実行 できる 可能性 が あります。AI エージェント フレームワーク は 外部 入力 を 処理 する 場面 が 多い ため、信頼 できない プロンプト や データ を 通じて 悪意 の ある コード が 実行 される リスク が あります。サーバー の 完全 な 制御 奪取、機密 データ の 窃取、他 の システム へ の 横断 攻撃 など の 深刻 な 被害 が 発生 する 恐れ が あります。特に マルチ エージェント 構成 で は、一つ の エージェント が 侵害 される と 連鎖的 に 被害 が 拡大 する 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3(High) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-74 / CWE-94(コード インジェクション) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| MetaGPT | FoundationAgents | 0.8.1 以前 |
修正 バージョン と 回避策
- 修正: PR #1946 で 修正 が 提案 されて います
- 回避策: Tree-of-Thought 機能 の 使用 を 制限 し、信頼 できない 入力 を 渡さない
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。