CVE-2025-6282

Nome do Software Vulnerável e Versões Afetadas xlang-ai OpenAgents versões até ff2e46440699af1324eb25655b622c4a131265bb

Descrição Um problema crítico foi encontrado na função create upload file do arquivo backend/api/file.py, resultando em path traversal. O exploit foi divulgado ao público e pode ser utilizado. O produto utiliza entrega contínua com rolling releases e, portanto, não há detalhes de versão dos lançamentos afetados ou atualizados disponíveis.

Recomendações Como solução temporária (workaround), considere desativar a função create upload file até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.