I found a critical CVE in a top AI agent framework. Here's what it taught me about how we're all building agents wrong.

Uma vulnerabilidade crítica (CVE) foi descoberta no framework de agentes de IA OpenHands devido à sanitização inadequada de caminhos de arquivo, permitindo a leitura arbitrária de arquivos. Isso expõe uma nova classe de problemas de segurança em sistemas agênticos, onde cada ferramenta é um vetor potencial de injeção que a comunidade não está discutindo o suficiente.