Yoshizawa

**Name of the Vulnerable Software and Affected Versions** Google Agent Development Kit versões 1.7.0 até 1.28.0 Google Agent Development Kit versões 2.0.0a1 até 2.0.0a1 **Description** Problemas de Injeção de Código e Falta de Autenticação no Google Agent Development Kit (ADK) em Python (OSS), Cloud Run e GKE permitem que um invasor remoto não autenticado execute código arbitrário no servidor que hospeda a instância do ADK. Detalhes técnicos indicam que o problema pode envolver o endpoint '/builder/save', que poderia permitir salvar e, posteriormente, executar scripts arbitrários no servidor. **Recommendations** Atualizar para a versão 1.28.1 e implantar novamente nos ambientes de produção, incluindo instâncias locais do ADK Web. Atualizar para a versão 2.0.0a2 e implantar novamente nos ambientes de produção, incluindo instâncias locais do ADK Web.