← volver
CVE-2026-42078

PPTAgent: Arbitrary File Write + Directory Creation via markdown_table_to_image

CVSS 4.6 MEDIUMEPSS 0.2%CWE-22
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.6EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 may 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
PPTAgent is an agentic framework for reflective PowerPoint generation. Prior to commit 418491a, PPTAgent is vulnerable to arbitrary file write and directory creation via markdown_table_to_image. This issue has been patched via commit 418491a.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L
Productos afectados
icip-cas · PPTAgent

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/icip-cas/PPTAgent/commit/418491a9a1c02d9d93194b5973bb58df35cf9d00https://github.com/icip-cas/PPTAgent/security/advisories/GHSA-hrcw-xc63-g29m