CVE-2026-35002 in Agno
Sumário (Inglês)
Agno versions prior to 2.3.24 contain an arbitrary code execution vulnerability in the model execution component that allows attackers to execute arbitrary Python code by manipulating the field_type parameter passed to eval(). Attackers can influence the field_type value in a FunctionCall to achieve remote code execution.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Responsável
VulnCheck
Reservar
31/03/2026
Divulgação
02/04/2026
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 354882 | Agno Parameter eval Execução remota de código | 95 | Não definido | Correção oficial | CVE-2026-35002 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV