PT-2025-44638 · Agno · Agno

Publicado

2025-10-31

·

Atualizado

2025-11-04

·

CVE-2025-64168

CVSS v3.1

7.1

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Agno versões 2.0.0 até 2.2.1
Descrição O Agno é um framework de múltiplos agentes, runtime e plano de controle. Sob alta concorrência, uma condição de corrida pode ocorrer quando session state é passado para Agent ou Team durante chamadas run ou arun. Isso pode resultar na atribuição e persistência de um session state na sessão incorreta, potencialmente expondo dados do usuário de uma sessão para outro usuário.
Recomendações Atualize para a versão 2.2.2 ou posterior.

Exploit

Correção

Race Condition

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-668

Identificadores relacionados

CVE-2025-64168
GHSA-VW84-HPRM-CXMM

Produtos afetados

Agno