CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-21552
https://notcve.org/view.php?id=CVE-2024-21552
22 Jul 2024 — All versions of `SuperAGI` are vulnerable to Arbitrary Code Execution due to unsafe use of the ‘eval’ function. An attacker could induce the LLM output to exploit this vulnerability and gain arbitrary code execution on the SuperAGI application server. Todas las versiones de "SuperAGI" son vulnerables a la ejecución de código arbitrario debido al uso inseguro de la función "eval". Un atacante podría inducir la salida de LLM para explotar esta vulnerabilidad y obtener la ejecución de código arbitrario en el s... • https://github.com/TransformerOptimus/SuperAGI/blob/9361f0491716e56bd0c0ae2f3b49da201a18c58c/superagi/agent/output_handler.py#L149 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-48055
https://notcve.org/view.php?id=CVE-2023-48055
16 Nov 2023 — SuperAGI v0.0.13 was discovered to use a hardcoded key for encryption operations. This vulnerability can lead to the disclosure of information and communications. Se descubrió que SuperAGI v0.0.13 utiliza una clave codificada para operaciones de cifrado. Esta vulnerabilidad puede dar lugar a la divulgación de información y comunicaciones. • https://gxx777.github.io/SuperAGI_v0.0.13_Cryptographic_API_Misuse_Vulnerability.md • CWE-798: Use of Hard-coded Credentials •