Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-27961
- EPSS 0.05%
- Veröffentlicht 26.02.2026 01:39:09
- Zuletzt bearbeitet 02.03.2026 18:40:39
Agenta is an open-source LLMOps platform. A Server-Side Template Injection (SSTI) vulnerability exists in versions prior to 0.86.8 in Agenta's API server evaluator template rendering. Although the vulnerable code lives in the SDK package, it is execu...
9.9
CVE-2026-27952
- EPSS 0.08%
- Veröffentlicht 26.02.2026 01:38:00
- Zuletzt bearbeitet 02.03.2026 18:43:36
Agenta is an open-source LLMOps platform. In Agenta-API prior to version 0.48.1, a Python sandbox escape vulnerability existed in Agenta's custom code evaluator. Agenta used RestrictedPython as a sandboxing mechanism for user-supplied evaluator code,...
1