CVE-2026-25592

Nome do Software Vulnerável e Versões Afetadas Microsoft Semantic Kernel .NET SDK versões anteriores a 1.71.0 Agent Framework versão 1.0

Description Um problema de escrita arbitrária de arquivos existe no SessionsPythonPlugin do SDK .NET. Esta falha pode ser encadeada com travessia de caminho (path traversal) e otimizações automatizadas inseguras para alcançar a execução remota de código (RCE). O problema surge de uma lacuna de confiança onde a saída estocástica do LLM é tratada como comandos de sistema de alta prioridade quando o AutoInvokeKernelFunctions está habilitado, falhando na validação eficaz das chamadas de ferramentas. Atacantes podem burlar filtros de segurança usando confusão de tipo JSON, codificação Base64/URL ou homógrafos Unicode para sobrescrever o próprio código-fonte da aplicação, como o Program.cs, levando ao controle total do host. O problema envolve especificamente as funções DownloadFileAsync() e UploadFileAsync() e a variável localFilePath.

Recommendations Para as versões do Microsoft Semantic Kernel .NET SDK anteriores a 1.71.0, atualize para a versão 1.71.0 ou superior. Para o Agent Framework versão 1.0, desative o ToolCallBehavior.AutoInvokeKernelFunctions e mude para a invocação manual de funções. Como mitigação temporária, implemente um Filtro de Invocação de Função para verificar se a variável localFilePath passada para DownloadFileAsync() ou UploadFileAsync() está em uma lista de permitidos e ancorada a uma raiz segura.