CVE-2026-10105

Nome do Software Vulnerável e Versões Afetadas agno versão 2.6.5

Description Um problema de injeção de SQL existe no backend do banco de dados vetorial ClickHouse. Atacantes podem injetar expressões SQL arbitrárias ao fornecer chaves e valores de metadados maliciosos para a função delete by metadata(). Isso é possível devido à interpolação insegura de f-strings no arquivo clickhousedb.py, o que poderia permitir a exclusão de todas as linhas, o direcionamento de linhas específicas ou a extração de informações usando técnicas de injeção de SQL cega ou baseada em erro.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.