关键漏洞信息 漏洞概述 标题: Python Sandbox Escape in Agenta, Leading to Remote Code Execution (RCE) CVE ID: CVE-2026-27952 发布日期: 11小时前 严重性: 高 (CVSS v3 Severity: 8.8/10) 影响范围 受影响版本: < 0.48.1 修复版本: 0.48.1 包: agenta-api (Docker) 影响: - 远程代码执行在API服务器上 - 任何经过身份验证的用户(不仅仅是管理员)可以利用此漏洞 - 容器内对服务器文件系统、环境变量和秘钥的完整访问 描述和PoC 描述: Agenta的自定义代码评估器中存在Python沙箱逃逸漏洞。不当允许 在沙箱中运行,从而允许通过 调用 等未过滤的功能,造成任意代码执行。 PoC代码: 修复措施 在0.48.1版本中,从沙箱的白名单中移除了 。 在后续版本(v0.60+)中,完全移除了RestrictedPython沙箱,并用不同的执行模型代替。