Een kritiek beveiligingslek, aangeduid als CVE-2025-51472, is ontdekt in TransformerOptimus SuperAGI versie 0.0.14. Deze kwetsbaarheid maakt het mogelijk voor externe aanvallers om willekeurige Python-code uit te voeren door gebruik te maken van kwaadaardige waarden in agenttemplateconfiguraties zoals doelstellingen en instructies. Dit vanwege de onveilige evaluatie met eval() zonder juiste validatie.
Overzicht
- Beveiligingslek: Code-injectie in
AgentTemplate.eval_agent_config - Aangetaste versie: TransformerOptimus SuperAGI 0.0.14
- Impact: Het uitvoeren van willekeurige codes kan leiden tot gedeeltelijke integriteitsproblemen binnen het systeem.
- CVSS 3.1 Score: 6.5 (Medium)
Aanbevelingen
- Controleer de beschikbare patches of updates voor TransformerOptimus SuperAGI en pas deze onmiddellijk toe op uw systemen om de kwetsbaarheid te verhelpen.
- Monitor de officiële GitHub repository voor updates.
Bronnen
- Officiële GitHub Repository
- Specifieke Pull Request voor de kwetsbaarheid
- Artikel van Gecko Security over CVE-2025-51472
Vraag en Antwoord
Wat is CVE-2025-51472?
Dit is een code-injectie kwetsbaarheid in TransformerOptimus SuperAGI die aanvallers in staat stelt om kwaadaardige Python-code uit te voeren via onjuiste invoer in configuratievelden zonder adequate validatie.
Welke systemen zijn kwetsbaar voor CVE-2025-51472?
Alle systemen die versie 0.0.14 van TransformerOptimus SuperAGI gebruiken zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Patches kunnen al beschikbaar zijn, controleer de officiële bronnen en pas ze onmiddellijk toe om de kwetsbaarheid tegen te gaan.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige Python-code uitvoeren, wat kan leiden tot gedeeltelijke integriteitsproblemen, zoals ongeacht wijzigingen in het systeem.
