Agentgateway输入清理缺失漏洞CVE-2026-29791

Agentgateway 是一款专为 AI Agent 生态打造的高性能、开源数据平面网关，解决多 Agent、多工具、多模型的规模化协同与安全问题。

一、基本情况

Agentgateway 是一个开源数据平面，在不同代理框架或环境间实现代理 AI (Agentic AI) 的连接与交互，协议原生支持（MCP/A2A）。

Agentgateway 网关的核心是为Agent-to-Agent（A2A）、Agent-to-Tool、Agent-to-LLM通信提供统一入口、安全管控、可观测与治理。

其本质是AI Agent 领域 “API 网关 + 服务网格”，是多 Agent 系统中央枢纽，负责流量路由、认证授权、策略执行、可观测与协议转换。

栋科技漏洞库关注到 Agentgateway 在 0.12.0 之前版本中存在的输入清理缺失漏洞，追踪为CVE-2026-29791，漏洞CVSS 3.X评分4.9。

二、漏洞分析

CVE-2026-29791位于Agentgateway受影响版本，当将MCP工具/调用请求转换为OpenAPI请求时，输入路径、查询和标头值未被净化。

漏洞存在于Agentgateway 在 0.12.0 之前版本，该组件在将 MCP (Model Context Protocol) 工具调用请求转换为 OpenAPI 请求过程中。

当使用MCP到OpenAPI功能时，代理对MCP调用路径（path）、查询参数（query）和请求头（header）的输入值进行充分安全清理。

攻击者可以通过构造包含特殊字符的 MCP 请求，在转换后的 OpenAPI 调用中注入恶意参数，从而可能导致对后端服务的非预期操作。

虽然漏洞仅影响MCP到OpenAPI功能，但潜在风险包括注入额外路径参数或查询参数、注入额外请求头、请求伪造或敏感信息泄露等。

三、影响范围

Agentgateway < 0.12.0

四、修复建议

Agentgateway >= 0.12.0 

五、参考链接

管理员已设置登录后刷新可查看