Agentgateway — это плоскость данных с открытым исходным кодом для подключения агентов ИИ внутри или между любой структурой или средой агента. До версии 0.12.0 при преобразовании инструментов/запроса вызова MCP в запрос OpenAPI входной путь, запрос и значения заголовка не очищаются. Эта проблема исправлена в версии 0.12.0.
Показать оригинальное описание (EN)
Agentgateway is an open source data plane for agentic AI connectivity within or across any agent framework or environment. Prior to version 0.12.0, when converting MCP tools/call request to OpenAPI request, input path, query, and header values are not sanitized. This issue has been patched in version 0.12.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1