extracta-ai-automation
Fail
Audited by Gen Agent Trust Hub on Feb 16, 2026
Risk Level: HIGHPROMPT_INJECTIONCOMMAND_EXECUTION
Full Analysis
- [In di r ec t Pr o mp t I n jecti o n] (H I GH): T h e skill i n str u cti o ns man d at e a wor k fl o w wh er e t h e ag en t must call
R U B E_ SE ARC H_ T OO LSt o r eceiv e 'r eco mme n d e d execu ti o n pla n s' an d 'in p u t sc h ema s' fr o m a r e m o t e ser v er (r u b e . ap p). Thi s un t r u ste d d a t a di r ec tl y con t r o ls t h e ag en t 's su b se qu en t l o gi c an d t o o l u s a g e . Ev i d en ce: 1 . I n gesti o n p o i n t s: O u t p u t o fR U B E_ SE ARC H_ T OO LSd escr i b e d i n S K I L L . m d . 2 . Bo u n d ar y mar k er s: No n e . 3 . Cap ab ili t y i n v en t o r y:R U B E_ M U L T I _ EX EC U TE _ T O O Lan dR U B E_ R EM O T E_ WO R K B EN C Hpr o v i d e br o a d execu ti o n p o w er . 4 . Sa n i t i z ati o n: Ab sen t . - [E x t er n al D ow n l o a d s] (M ED I U M): T h e se t u p r e q u i r e s con n ecti n g t o an ex t er n al MCP en d p o i n t (
h t t p s : / / r u b e . ap p / m c p) wh i ch i s n o t i n cl u d e d i n t h e t r u ste d ex t er n al so u r ce list.
Recommendations
- AI detected serious security threats
Audit Metadata