CVE-2026-25580

Nome do Software Vulnerável e Versões Afetadas Pydantic AI versões 0.0.26 até 1.55.9

Descrição Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) na funcionalidade de download de URL do Pydantic AI. Quando aplicações aceitam histórico de mensagens de fontes não confiáveis, os atacantes podem incluir URLs maliciosas que fazem o servidor realizar solicitações HTTP para recursos de rede interna, potencialmente acessando serviços internos ou credenciais de nuvem. Esta vulnerabilidade afeta apenas aplicações que aceitam histórico de mensagens de usuários externos, como aquelas que usam Agent.to web, clai web, VercelAIAdapter, AGUIAdapter, ou Agent.to ag ui, ou APIs personalizadas que aceitam histórico de mensagens da entrada do usuário. A função auxiliar download item() baixa conteúdo de URLs sem validar se o destino é um endereço público da internet. Os atacantes podem potencialmente acessar serviços internos, roubar credenciais de nuvem ou varrer redes internas. Múltiplas integrações de modelos baixam conteúdo de URL em certas condições, incluindo OpenAIChatModel, AnthropicModel, GoogleModel, XaiModel, BedrockConverseModel, e OpenRouterModel.

Recomendações Atualize para a versão 1.56.0 ou posterior. Se um projeto não puder atualizar imediatamente, use um processador de histórico para filtrar URLs que visam endereços locais/privados.