CVE-2026-4810

Name of the Vulnerable Software and Affected Versions Google Agent Development Kit versões 1.7.0 até 1.28.0 Google Agent Development Kit versões 2.0.0a1 até 2.0.0a1

Description Problemas de Injeção de Código e Falta de Autenticação no Google Agent Development Kit (ADK) em Python (OSS), Cloud Run e GKE permitem que um invasor remoto não autenticado execute código arbitrário no servidor que hospeda a instância do ADK. Detalhes técnicos indicam que o problema pode envolver o endpoint '/builder/save', que poderia permitir salvar e, posteriormente, executar scripts arbitrários no servidor.

Recommendations Atualizar para a versão 1.28.1 e implantar novamente nos ambientes de produção, incluindo instâncias locais do ADK Web. Atualizar para a versão 2.0.0a2 e implantar novamente nos ambientes de produção, incluindo instâncias locais do ADK Web.