I found a critical CVE in a top AI agent framework. Here's what it taught me about how we're all building agents wrong.

Se descubrió una CVE crítica en el framework de agentes de IA OpenHands debido a la sanitización inadecuada de rutas de archivos, permitiendo la lectura arbitraria de archivos. Este incidente revela una nueva clase de problemas de seguridad en sistemas agénticos, donde cada herramienta es un vector de inyección potencial que la comunidad no está abordando suficientemente.