CVE-2026-10105 in agno信息

摘要

由 VulDB • 2026-05-29

agno 2.6.5 在 ClickHouse 向量数据库后端存在 SQL 注入漏洞，攻击者可以通过向 `delete_by_metadata()` 方法提供恶意的元数据键和值，注入任意 SQL 表达式。攻击者可以利用 `clickhousedb.py` 中不安全的 f-string 插值机制，删除所有行、针对特定行进行操作，或通过基于错误的 SQL 注入（error-based SQL injection）或盲注（blind SQL injection）技术提取信息。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-29

披露

2026-05-29

管理

已接受

条目

VDB-367307

CPE

准备好

CWE

CWE-89 (已确认)

CVSS

8.3 (CNA)

EPSS

0.00031

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10105
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10105
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10105/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!