CVE-2025-51482：Letta AI 组件代码注入导致远程命令执行漏洞详细分析

2026年1月23日 /

漏洞来源影响版本Letta 0.7.12漏洞描述letta-ai Letta 0.7.12 中的 letta.server.rest_api.routers.v1.tools.run_tool_from_source 存在远程代码执行漏洞，允许远程攻击者通过精心构造的有效载荷向 /v1/tools/run 端点执行任意 Python 代码和系统命令，从而绕过预期的沙箱限制。漏洞成因位于 /v1/t