漏洞描述 letta-ai Letta0.7.12中的letta.server.rest_api.routers.v1.tools.run_tool_from_source存在远程代码执行漏洞,允许远程攻击者通过向/v1/tools/run端点发送恶意负载来执行任意Python代码和系统命令,从而绕过预期的沙箱限制。
相关漏洞推荐 POC CVE-2025-51482: Letta Letta 0.7.12 - Remote Code Execution POC CVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection Letta平台AI代理框架 /v1/tools/run 代码执行漏洞(CVE-2025-51482) (CVE-2025-51482)Letta 0.7.12 远程代码执行漏洞