Mmabrouk

**Nome do Software Vulnerável e Versões Afetadas** Versões do Agenta anteriores à 0.86.8 **Descrição** O Agenta é uma plataforma LLMOps de código aberto. Existe uma vulnerabilidade de Injeção de Template no Lado do Servidor (SSTI) na renderização de templates do avaliador do servidor API para versões anteriores à 0.86.8. O código vulnerável está dentro do pacote SDK, mas é executado no lado do servidor dentro do processo da API ao executar avaliadores. Isso não afeta o uso independente do SDK; impacta apenas implantações da plataforma Agenta auto-hospedadas ou gerenciadas. A Injeção de Template no Lado do Servidor (SSTI) permite que um atacante injete código malicioso em templates, potencialmente levando à execução remota de código. **Recomendações** Atualize para a versão 0.86.8 ou posterior.