CVE-2026-35002Agno框架2.3.24之前版本存在严重安全漏洞。攻击者可利用模型执行组件中的缺陷,通过操纵FunctionCall中的`field_type`参数,向`eval()`函数注入恶意Python代码。由于缺乏必要的安全校验,未经身份认证的远程攻击者可利用此漏洞在服务器上执行任意系统命令,完全控制受影响系统,严重威胁数据安全与业务连续性。
该漏洞的根本原因在于Agno在处理模型组件的FunctionCall时,存在不安全的直接对象引用或动态代码执行逻辑。攻击者通过控制API请求中的特定字段,具体为`field_type`参数,能够干预后端的数据处理流程。后端代码直接将该参数传递给Python的高风险函数`eval()`进行求值。由于`eval()`会执行字符串中的Python表达式,攻击者可以精心构造包含恶意代码的字符串,例如调用`__import__('os').system('id')`。由于攻击向量显示无需用户交互且网络可达,攻击者仅需向开放的API端点发送包含恶意负载的HTTP POST请求即可触发漏洞。一旦代码被执行,攻击者即可获得应用程序运行时的系统权限,进而读取敏感文件、安装后门或进行横向移动。这种漏洞属于典型的注入类漏洞,利用了程序对输入数据信任度过高的缺陷。