CVE-2026-44504

Nome do Software Vulnerável e Versões Afetadas Aegra versões 0.9.0 a 0.9.6

Description Instâncias compartilhadas com múltiplos usuários autenticados estão suscetíveis a um IDOR (Insecure Direct Object Reference) entre locatários. Um invasor autenticado que obtenha o thread id de outro usuário pode executar execuções de grafo, ler o estado completo do checkpoint através do campo output e injetar mensagens arbitrárias no histórico de conversas da vítima. A falha ocorre porque os endpoints de criação de execução não possuíam um filtro de user id na camada SQL e o modelo de autorização permite solicitações por padrão quando nenhum manipulador customizado está registrado. Isso afeta os seguintes endpoints:

Recommendations Atualize para a versão 0.9.7. Como solução temporária, registre um manipulador @auth.on("threads", "create run") para verificar explicitamente se a propriedade da thread corresponde à identidade autenticada antes de permitir a operação.