发布日期：2026-02-09
更新日期：2026-04-07

受影响系统：

Pydantic Pydantic-AI

描述：

---

CVE(CAN) ID: CVE-2026-25904

Pydantic-AI是Pydantic开源的用于构建生产级应用程序和工作流的生成式AI框架。
Pydantic-AI存在服务器端请求伪造漏洞，该漏洞源于Deno沙箱配置过于宽松，使得底层运行的Python代码能够访问主机的localhost接口，攻击者可利用该漏洞实施服务器端请求伪造攻击。

<**>

建议：

---

厂商补丁：

Pydantic
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://research.jfrog.com/vulnerabilities/mcp-run-python-deno-ssrf-jfsa-2026-001653029/

浏览次数：61
严重程度：0（网友投票）