一、 漏洞 CVE-2025-4218 基础信息
漏洞信息
# Handrew BrowserPilot gpt_selenium_agent.py GPTSeleniumAgent 代码注入漏洞
## 概述
手rew浏览器飞行员(handrew browserpilot)中的一个漏洞被评定为严重级别。漏洞存在于`browserpilot/browserpilot/agents/gpt_selenium_agent.py`文件中的GPTSeleniumAgent函数,通过操纵`instructions`参数可能导致代码注入。
## 影响版本
- 版本 0.2.51及之前版本
## 细节
攻击者需要在本地环境中进行攻击。攻击者可以通过操纵`instructions`参数注入恶意代码。
## 影响
该漏洞已被公开披露,可能被利用。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-4218 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-4218 的情报信息
-
标题: Vulnerability Report: Code Injection Vulnerability in __run_compiled_instructions function of GPTSeleniumAgent class due to usage of exec() with unverified input · Issue #20 · handrew/browserpilot -- 🔗来源链接
标签: issue-tracking
-
标题: Vulnerability Report: Code Injection Vulnerability in __run_compiled_instructions function of GPTSeleniumAgent class due to usage of exec() with unverified input · Issue #20 · handrew/browserpilot -- 🔗来源链接
标签: exploit issue-tracking
-
标题: Login required -- 🔗来源链接
标签: signature permissions-required
-
标题: Submit #562383: handrew browserpilot 0.0 Code Injection -- 🔗来源链接
标签: third-party-advisory
-
标题: CVE-2025-4218 handrew browserpilot gpt_selenium_agent.py GPTSeleniumAgent code injection (Issue 20) -- 🔗来源链接
标签: vdb-entry technical-description
- https://nvd.nist.gov/vuln/detail/CVE-2025-4218