CVE-2026-27952

Nome do Software Vulnerável e Versões Afetadas Versões do Agenta-API anteriores a 0.48.1

Descrição O Agenta é uma plataforma LLMOps de código aberto. Nas versões do Agenta-API anteriores a 0.48.1, existia um escape de sandbox Python no avaliador de código personalizado do Agenta. A plataforma utilizava o RestrictedPython como mecanismo de sandboxing para o código do avaliador fornecido pelo usuário, mas listou incorretamente o pacote numpy como seguro dentro da sandbox. Isso permitiu que usuários autenticados contornassem a sandbox e realizassem execução arbitrária de código no servidor da API. O caminho de escape foi através de numpy.ma.core.inspect, que expõe utilitários de introspecção do Python – incluindo sys.modules – fornecendo assim acesso a funcionalidades de nível de sistema não filtradas, como os.system. O avaliador de código personalizado é executado no lado do servidor dentro do processo da API.

Recomendações Atualize para a versão 0.48.1 ou posterior para resolver o problema. As versões 0.60 e posteriores removeram completamente a sandbox do RestrictedPython e a substituíram por um modelo de execução diferente.