CVE-2024-21552
CriticalSummary
Wszystkie wersje `SuperAGI` są podatne na wykonanie dowolnego kodu z powodu niebezpiecznego użycia funkcji 'eval'. Atakujący może wykorzystać wyjście LLM, aby zrealizować tę podatność i uzyskać możliwość wykonania dowolnego kodu na serwerze aplikacji SuperAGI.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać pełną kontrolę nad serwerem aplikacji, co może prowadzić do kradzieży danych lub złośliwego oprogramowania.
Recommendation
Zaleca się unikanie użycia funkcji 'eval' w kodzie oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia tej podatności.
Original NVD description (English source)
All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server.

