Tech Blog

2026-04-16 opencve vulnerability

Kritische RCE-Lücke in Agno-Framework vor Version 2.3.24

⚠️ CVE-Referenzen: CVE-2026-35002

Zusammenfassung

Eine schwerwiegende Sicherheitslücke im Agno-Framework vor Version 2.3.24 ermöglicht Angreifern die Ausführung von beliebigem Python-Code. Das Problem betrifft die Komponente zur Modellausführung und kann durch Manipulation des "field_type"-Parameters ausgenutzt werden. Anwender sollten dringend auf die aktuelle Agno-Version aktualisieren, um sich vor dieser kritischen Schwachstelle (CVE-2026-35002) zu schützen.

Agno versions prior to 2.3.24 contain an arbitrary code execution vulnerability in the model execution component that allows attackers to execute arbitrary Python code by manipulating the field_type parameter passed to eval(). Attackers can influence the field_type value in a FunctionCall to achieve remote code execution.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht