发布日期：2024-07-22
更新日期：2024-09-29

受影响系统：

SuperAGI SuperAGI

描述：

---

CVE(CAN) ID: CVE-2024-21552

SuperAGI是SuperAGI开源的一个开源基础设施应用程序，用于构建组件、工具、框架和模型以实现开源AGI。
SuperAGI存在代码注入漏洞，该漏洞源于eval函数的不安全使用，攻击者可通过诱导LLM输出利用该漏洞，进而在SuperAGI应用程序服务器上执行任意代码。

<**>

建议：

---

厂商补丁：

SuperAGI
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/TransformerOptimus/SuperAGI/blob/9361f0491716e56bd0c0ae2f3b49da201a18c58c/superagi/agent/output_handler.py#L149

浏览次数：464
严重程度：0（网友投票）