关键漏洞信息 漏洞概述 漏洞类型: Stored XSS via Path Traversal in Web UI CDN URL 漏洞编号: CVE-2026-25640 影响版本: - pydantic-ai (pip): >= 1.34.0, = 1.34.0, < 1.51.0 修复版本: - pydantic-ai (pip): 1.51.0 - pydantic-ai-slim (pip): 1.51.0 严重程度 等级: High CVSS v3 基本指标: 7.1/10 CVSS 3.1 向量: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N 漏洞描述 总结: Pydantic AI web UI 中存在路径遍历漏洞,攻击者通过构造恶意URL可在应用程序上下文中提供任意JavaScript。 影响范围: 使用 或 提供聊天接口的应用程序。 影响对象 使用 或 提供Pydantic AI聊天接口的应用程序。 攻击场景 1. 攻击者构造指向受害者Pydantic AI web UI实例的URL,其中包含恶意的 参数。 2. 诱使受害者访问此URL。 3. 受害者浏览器加载页面时,服务器获取并提供攻击者控制的HTML/JavaScript。 4. 攻击者的JavaScript在受害者浏览器上下文中执行,访问聊天历史和会话cookie。 修复建议 升级到修复版本: 升级到1.51.0或更高版本,移除可被用户控制的 参数。 新参数: 提供 参数用于定制UI源。