I found a critical CVE in a top AI agent framework. Here's what it taught me about how we're all building agents wrong.

Eine kritische CVE wurde im OpenHands KI-Agenten-Framework aufgrund unzureichender Dateipfad-Sanitisierung entdeckt, die das Lesen beliebiger Dateien ermöglichte. Dies offenbart eine neue Klasse von Sicherheitsproblemen in agentenbasierten Systemen, bei denen jedes Werkzeug ein potenzielles Injektionsvektor darstellt.