Platform
python
Component
pydantic-ai
Opgelost in
1.34.1
1.51.0
CVE-2026-25640 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in de web UI van pydantic-ai. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige JavaScript-code uit te voeren in de context van de applicatie door een kwaadaardige URL te creëren. De kwetsbaarheid treedt op in versies van pydantic-ai die kleiner of gelijk zijn aan 1.50.0 en is verholpen in versie 1.51.0.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan leiden tot het stelen van gevoelige informatie, zoals chatgeschiedenis en andere client-side data. De aanvaller kan dit bereiken door een slachtoffer te verleiden om een kwaadaardige URL te bezoeken of door deze in een iframe te laden. De impact is aanzienlijk omdat de code wordt uitgevoerd in de browser van het slachtoffer, waardoor de aanvaller potentieel toegang kan krijgen tot sessiecookies en andere gevoelige gegevens. Dit soort XSS-aanvallen kunnen gebruikt worden om gebruikersaccounts over te nemen en de applicatie te misbruiken voor phishing-aanvallen.
Deze kwetsbaarheid is openbaar bekend en er zijn mogelijk reeds Proof-of-Concept (POC) exploits beschikbaar. De kwetsbaarheid is gepubliceerd op 2026-02-06. Er is geen informatie beschikbaar over actieve campagnes of vermeldingen in de CISA KEV catalogus op dit moment.
Developers and users of Pydantic AI who are utilizing Agent.to_web or clai web to serve chat interfaces, particularly those running these interfaces in environments accessible from outside the local machine (e.g., shared hosting, cloud deployments). Legacy configurations or deployments that haven't been updated to the latest version are also at increased risk.
• python / web:
import requests
import re
url = "http://localhost:8000/chat?message=<script>alert('XSS')</script>"
response = requests.get(url)
if re.search(r'<script>', response.text, re.IGNORECASE):
print("Potential XSS vulnerability detected!")
else:
print("No XSS detected.")disclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-25640 is het upgraden van pydantic-ai naar versie 1.51.0 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan om de web UI tijdelijk uit te schakelen of de toegang tot deze te beperken. Implementeer een Web Application Firewall (WAF) met regels die XSS-aanvallen detecteren en blokkeren. Controleer de configuratie van de applicatie om ervoor te zorgen dat er geen onnodige paden worden blootgesteld die kunnen worden misbruikt voor path traversal.
Actualice la biblioteca pydantic-ai a la versión 1.51.0 o superior. Esto corregirá la vulnerabilidad de path traversal y XSS almacenado. Puede actualizar usando pip: `pip install pydantic-ai==1.51.0`.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-25640 is a Cross-Site Scripting (XSS) vulnerability affecting Pydantic AI versions up to 1.50.0, allowing attackers to inject JavaScript into the web UI.
You are affected if you are using Pydantic AI versions 1.50.0 or earlier and utilizing Agent.to_web or clai web to serve a chat interface.
Upgrade to Pydantic AI version 1.51.0 or later to remediate the vulnerability. Consider input validation as a temporary workaround.
Currently, there are no known public exploits or confirmed active exploitation campaigns for CVE-2026-25640, but ongoing monitoring is advised.
Refer to the Pydantic AI project's official release notes and security advisories on their GitHub repository for the latest information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.