用户希望我总结网页截图中的漏洞信息。 1. 漏洞概述 (Vulnerability Overview): 标题: 描述: Agno 版本早于 2.3.24 存在一个任意代码执行漏洞。该漏洞位于模型执行组件中,允许攻击者通过操纵 参数来利用 函数。攻击者可以影响 参数,将其设置为包含恶意代码的函数调用,从而实现远程代码执行。 发布日期: 2024-12-24 最后更新: 2024-12-24 评分: 9.8 (CVSS 3.1) CWE: CWE-79 (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)) - 虽然标题说是代码执行,但CWE标的是XSS,不过描述里明确说了Arbitrary Code Execution。 2. 影响范围 (Affected Versions): 受影响版本: (即早于 2.3.24 的所有版本) 修复版本: (在 "Fixed in" 部分提到) 3. 修复方案 (Remediation): 升级到 2.3.24 或更高版本。 4. POC/利用代码 (POC/Exploit Code): 页面中有一段代码块: 这看起来是一个利用 参数进行注入的示例。 5. 其他信息: 漏洞类型: Eval Injection (评估注入) 影响组件: Model execution component (模型执行组件) 现在将这些信息整理成简洁的中文Markdown。 标题: Agno 漏洞总结:Agno < 2.3.24 field_type Eval Injection Arbitrary Code Execution 漏洞概述 Agno 版本早于 2.3.24 存在一个任意代码执行漏洞。该漏洞位于模型执行组件中,允许攻击者通过操纵 参数来利用 函数。攻击者可以将 参数设置为包含恶意代码的函数调用,从而实现远程代码执行。 影响范围 受影响版本: 修复版本: CVSS 评分: 9.8 (Critical) 修复方案 升级到 Agno 2.3.24 或更高版本。 POC / 利用代码**