ГлавнаяБаза уязвимостей БДУ → BDU:2024-05865
10критическая

BDU:2024-05865 (CVE-2024-21552)

Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI, позволяющая нарушителю выполнить произвольный код и получить полный контроль над приложением
Опубликовано: 2024-07-31
Описание

Уязвимость функции eval() фреймворка для создания, управления и запуска автономных агентов на базе искуственного интеллекта SuperAGI связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над приложением, манипулируя выходными данными на основе больших языковых моделей (LLM)

Затрагиваемое ПО и версии
SuperAGI (до 0.0.14 включительно)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- ограничение использования функции eval();
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.recordedfuture.com/vulnerability-database/CVE-2024-21552https://notcve.org/view.php?id=CVE-2024-21552https://github.com/TransformerOptimus/SuperAGI/tree/9361f0491716e56bd0c0ae2f3b49da201a18c58c
Проверьте безопасность своего сайта и почты → Полная проверка домена