Banco de Dados de VulnerabilidadesCVE-2025-64168

CVE-2025-64168:
Python Análise e mitigação de vulnerabilidades

Visão geral

Agno, a multi-agent framework, runtime and control plane, contains a vulnerability (CVE-2025-64168) affecting versions 2.0.0 to 2.2.2. The vulnerability was disclosed on October 31, 2025, and involves a race condition that can occur under high concurrency when session_state is passed to Agent or Team during run or arun calls (GitHub Advisory).

Detalhes técnicos

The vulnerability has been assigned a CVSS v3.1 base score of 7.1 (High), with a vector string of CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N. The issue is classified under two CWE categories: CWE-362 (Race Condition) and CWE-668 (Exposure of Resource to Wrong Sphere). The vulnerability manifests as a race condition during concurrent operations, where shared resources are improperly synchronized (GitHub Advisory).

Impacto

When exploited, this vulnerability can cause session_state to be assigned and persisted to the incorrect session, potentially exposing user data from one session to another user. This represents a significant privacy and security concern as it can lead to unauthorized access to user information (GitHub Advisory).

Mitigação e soluções alternativas

The vulnerability has been patched in version 2.2.2 of Agno. Users are advised to upgrade to this version using the command 'pip install -U agno' (GitHub Advisory).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

7.1

Pontuação

Publicado October 31, 2025

Gravidade HIGH

Pontuação CNA 7.1

Tecnologias afetadas

Python

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 6.5

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

agno

Fontes

NVD
GitHub Advisory Database
- pip Gravidade HIGHTem correçãoAdicionado em:Nov 02, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Python Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-12060	HIGH	8.9	Python	py3-keras	Não	Sim	Oct 30, 2025
CVE-2025-6176	HIGH	7.5	Python	python-scrapy	Não	Não	Oct 31, 2025
CVE-2025-64168	HIGH	7.1	Python	agno	Não	Sim	Oct 31, 2025
CVE-2025-63675	MEDIUM	6.9	Python	cryptidy	Não	Não	Oct 31, 2025
CVE-2025-50736	LOW	2	Python	pdf2zh	Não	Não	Oct 30, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-64168: Python Análise e mitigação de vulnerabilidades