I found a critical CVE in a top AI agent framework. Here's what it taught me about how we're all building agents wrong.

Une CVE critique a été découverte dans le framework d'agents IA OpenHands en raison d'une mauvaise désinfection des chemins de fichiers, permettant la lecture arbitraire de fichiers. Cet incident révèle une nouvelle catégorie de problèmes de sécurité inhérents aux systèmes agéntiques, où chaque outil représente un vecteur d'injection potentiel.