Pydantic AI - это фреймворк Python для создания приложений и рабочих процессов с помощью генеративного ИИ. С 0.0.26 до 1.56.0 уязвимость aS…
Pydantic AI - это фреймворк Python для создания приложений и рабочих процессов с помощью генеративного ИИ. С 0.0.26 до 1.56.0 уязвимость aServer-Side Regery (SSRF) существует в функции загрузки URL-адреса Pydantic AI. Когда приложения принимают историю сообщений из ненадежных источников, злоумышленники могут включать вредоносные URL-адреса, которые заставляют сервер делать HTTP-запросы на внутренние сетевые ресурсы, потенциально доступ к внутренним службам или учетным данным в облаке. Эта уязвимость затрагивает только приложения, которые принимают историю сообщений от внешних пользователей. Эта уязвимость зафиксирована в разделе 1.56.0.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →