Pydantic AI には、Web UI CDN URL におけるパス・トラバーサルによる Stored XSS が存在します

この脆弱性は、攻撃者が悪意のあるURLを構築し、被害者がそのURLをクリックしたり、iframe経由でアクセスしたりすることで、ブラウザ上で攻撃者制御のコードを実行することを可能にします。これにより、チャット履歴やその他のクライアントサイドデータが盗まれるリスクがあります。特に、Agent.to_webまたはclai webを使用してチャットインターフェースをローカル環境（localhostなど）で提供している場合に影響を受けやすくなります。攻撃者は、この脆弱性を利用して、機密情報の窃取や、さらなる攻撃への足がかりを築く可能性があります。

Developers and users of Pydantic AI who are utilizing Agent.to_web or clai web to serve chat interfaces, particularly those running these interfaces in environments accessible from outside the local machine (e.g., shared hosting, cloud deployments). Legacy configurations or deployments that haven't been updated to the latest version are also at increased risk.

• python / web:

import requests
import re

url = "http://localhost:8000/chat?message=<script>alert('XSS')</script>"
response = requests.get(url)

if re.search(r'<script>', response.text, re.IGNORECASE):
    print("Potential XSS vulnerability detected!")
else:
    print("No XSS detected.")

1. 2026-02-06Disclosure

   disclosure

1. 予約済み2026-02-04
2. 公開日2026-02-06
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずpydantic-aiをバージョン1.51.0以降にアップグレードすることを推奨します。アップグレードが困難な場合は、Webアプリケーションファイアウォール（WAF）やリバースプロキシを使用して、悪意のあるURLパターンをブロックするルールを実装することを検討してください。また、入力値の検証を強化し、パス・トラバーサル攻撃を防止するための対策を講じることが重要です。アップグレード後、Web UIにアクセスし、想定外のファイルが提供されていないことを確認してください。