Plataforma
python
Componente
pydantic-ai
Corrigido em
1.34.1
1.51.0
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi descoberta na interface web do Pydantic AI. Essa falha permite que um atacante execute código JavaScript malicioso no navegador de um usuário, potencialmente comprometendo dados sensíveis, como o histórico de chat. A vulnerabilidade afeta versões do Pydantic AI até 1.50.0 e foi corrigida na versão 1.51.0.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante injete scripts maliciosos na interface web do Pydantic AI. Ao induzir um usuário a clicar em um link especialmente criado ou visitar a página em um iframe controlado pelo atacante, o código JavaScript injetado é executado no contexto do navegador do usuário. Isso pode levar ao roubo de informações confidenciais, como o histórico de conversas, cookies de sessão e outros dados armazenados no navegador. Em cenários mais graves, o atacante pode usar essa vulnerabilidade para realizar phishing, redirecionar o usuário para sites maliciosos ou até mesmo comprometer a conta do usuário.
A vulnerabilidade foi divulgada em 2026-02-06. Não há relatos públicos de exploração ativa no momento. A probabilidade de exploração é considerada média devido à natureza da vulnerabilidade XSS e à sua facilidade de exploração. Não foi adicionada ao KEV (CISA Known Exploited Vulnerabilities) até o momento.
Developers and users of Pydantic AI who are utilizing Agent.to_web or clai web to serve chat interfaces, particularly those running these interfaces in environments accessible from outside the local machine (e.g., shared hosting, cloud deployments). Legacy configurations or deployments that haven't been updated to the latest version are also at increased risk.
• python / web:
import requests
import re
url = "http://localhost:8000/chat?message=<script>alert('XSS')</script>"
response = requests.get(url)
if re.search(r'<script>', response.text, re.IGNORECASE):
print("Potential XSS vulnerability detected!")
else:
print("No XSS detected.")disclosure
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o Pydantic AI para a versão 1.51.0 ou superior, que inclui a correção. Se a atualização imediata não for possível, implemente validação rigorosa de URL na interface web para evitar a inclusão de caracteres especiais ou sequências de escape que possam ser exploradas para injeção de scripts. Utilize um Web Application Firewall (WAF) com regras para detectar e bloquear tentativas de XSS. Monitore os logs de acesso e erro em busca de padrões suspeitos que possam indicar uma tentativa de exploração.
Actualice la biblioteca pydantic-ai a la versión 1.51.0 o superior. Esto corregirá la vulnerabilidad de path traversal y XSS almacenado. Puede actualizar usando pip: `pip install pydantic-ai==1.51.0`.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-25640 is a Cross-Site Scripting (XSS) vulnerability affecting Pydantic AI versions up to 1.50.0, allowing attackers to inject JavaScript into the web UI.
You are affected if you are using Pydantic AI versions 1.50.0 or earlier and utilizing Agent.to_web or clai web to serve a chat interface.
Upgrade to Pydantic AI version 1.51.0 or later to remediate the vulnerability. Consider input validation as a temporary workaround.
Currently, there are no known public exploits or confirmed active exploitation campaigns for CVE-2026-25640, but ongoing monitoring is advised.
Refer to the Pydantic AI project's official release notes and security advisories on their GitHub repository for the latest information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.