anonhaven
Ad

CVE-2026-29791

MEDIUM CVSS 3.1: 4.9
Updated Mar 06, 2026
Agentgateway
Parameter Value
CVSS 4.9 (MEDIUM)
Fixed In 0.12.0
Type CWE-20 (Improper Input Validation (Неправильная проверка ввода))
Vendor Agentgateway
Public PoC No

Agentgateway is an open source data plane for agentic AI connectivity within or across any agent framework or environment. Prior to version 0.12.0, when converting MCP tools/call request to OpenAPI request, input path, query, and header values are not sanitized. This issue has been patched in version 0.12.0.

Attack Parameters

Attack Vector
Network
Атака возможна удалённо
Attack Complexity
High
Сложно эксплуатировать
Privileges Required
Low
Нужны базовые права
User Interaction
None
Не нужно действие пользователя

Impact Assessment

Confidentiality
Low
Частичная утечка данных
Integrity
Low
Частичная модификация данных
Availability
None
Нет нарушения работы

CVSS Vector v3.1

Weakness Type (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

References 1

https://github.com/agentgateway/agentgateway/security/advisories/GHSA-v2x6-wwfw…
security-advisories@github.com
Share Post Share Share Share