CVE-2026-42078

PPTAgent: Arbitrary File Write + Directory Creation via markdown_table_to_image

CVSS 4.6 MEDIUMEPSS 0.2%CWE-22

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.6EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 mai 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

PPTAgent is an agentic framework for reflective PowerPoint generation. Prior to commit 418491a, PPTAgent is vulnerable to arbitrary file write and directory creation via markdown_table_to_image. This issue has been patched via commit 418491a.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L

Produtos afetados

icip-cas · PPTAgent

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/icip-cas/PPTAgent/commit/418491a9a1c02d9d93194b5973bb58df35cf9d00 https://github.com/icip-cas/PPTAgent/security/advisories/GHSA-hrcw-xc63-g29m