漏洞描述 AWorld是inclusionAI开源的一个轻松构建、评估和运行通用多代理协助程序。 AWorld存在命令注入漏洞,该漏洞源于对函数subprocess.run/subprocess.Popen的错误操作导致os命令注入。