漏洞概述 影响范围 厂商: Fasowl 产品: agenticSeek 受影响版本: 0.1.0 漏洞位置: 文件中的 函数 受影响组件: query Endpoint 漏洞详情 该漏洞为代码注入漏洞,源于产品使用外部输入构造代码段时,未能正确中和或错误地中和可能修改预期代码语法或行为的特殊元素。攻击者可通过操纵未知输入,在 函数中注入恶意代码。 影响: 机密性、完整性、可用性均受影响 认证要求: 无需认证 MITRE ATT&CK技术: T1059 修复方案 厂商响应状态: 已提前联系厂商,但未获得任何回应。 时间线 参考资源 公告地址: github.com 利用代码下载: github.com (已声明为POC) scip Labs: https://www.scip.ch/en/?labs.20161013