登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Letta平台AI代理框架存在代码执行漏洞(CVE-2025-51482)
威胁等级:
高危
漏洞分类:
代码注入
影响资产分类:
Web服务器集群
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2025-9728
CVE:
CVE-2025-51482
CNVD:
CNNVD:
漏洞描述:
letta-ai Letta 0.7.12中的letta.server.rest_api.routers.v1.tools.run_tool_from_source存在远程代码执行漏洞,允许远程攻击者通过向/v1/tools/run端点发送恶意负载来执行任意Python代码和系统命令,从而绕过预期的沙箱限制。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
关注厂商升级致安全版本V0.8.17,补丁链接:https://github.com/letta-ai/letta 限制访问来源地址,如非必要,不要将系统开放在互联网上
POC下载
登录后下载
环境验证
生成环境
0xSecG
历史积分:7956
提交POC:297
相关推荐
InvisionCommunity存在代码注入漏洞(CVE-2025-47916)
Apache HugeGraph存在代码注入漏洞(CVE-2024–27348)
Microsoft SharePoint 远程代码执行(CVE-2025-53770)
Flowise 任意文件读取漏洞
迈普MSG4000安全网关存在远程命令执行漏洞
绿盟ADS postrev.php 存在远程命令执行漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
