漏洞概述 该版本(AGiXT v1.9.2)主要修复了多个安全漏洞和潜在风险,核心问题包括: 1. 代码注入漏洞:在提供商配置(provider configuration)中发现并修复了代码注入漏洞。 2. URL安全问题:平台范围内存在URL安全及规范化问题。 3. 认证与授权问题:涉及共享凭证扩展的OAuth client_id检测问题。 4. 其他安全风险:包括CodeQL安全警告、钱包操作中的地址处理问题、加密扩展设置的解密处理问题以及各类报告的安全问题。 影响范围 漏洞影响范围较广,涉及系统的多个核心模块: 基础设施 (Infrastructure):涉及URL安全检查及规范化。 扩展框架 (Extensions Framework):涉及Web搜索命令的可靠性及扩展缓存失效问题。 认证与授权 (Authentication & Authorization):涉及OAuth client_id检测及共享凭证扩展。 代理执行 (Agent Execution):涉及代理连续循环退出及操作双重执行问题。 支付与账单 (Billing & Payments):涉及钱包操作中的地址处理。 通用端点:涉及各种端点中的空公司ID(null company ID)处理。 修复方案 通过升级至 v1.9.2 版本进行修复,具体修复措施包括: 代码注入修复:修复了提供商配置中的代码注入漏洞(Fixed code injection vulnerabilities in provider configuration)。 URL安全加固:实施了平台范围内的URL安全检查及规范化(URL safety checks and normalization across the platform)。 认证修复:修复了共享凭证扩展的OAuth client_id检测问题(Fixed OAuth client_id detection for shared-credential extensions)。 数据处理修复: 修复了各种端点中的空公司ID处理问题。 修复了基于文件夹操作的文件路径处理问题。 修复了加密扩展设置的解密处理问题。 修复了钱包操作中的地址处理问题。 其他安全修复: 修复了CodeQL安全警告。 修复了Web搜索命令的可靠性问题。 修复了代理连续循环退出导致过早终止的问题。 * 修复了各种报告的安全问题(Fixed various reported security issues)。