JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-008061 Agentgatewayは、任意のエージェントフレームワークや環境内外でのエージェントAI接続のためのオープンソースのデータプレーンです。バージョン0.12.0以前では、MCPツールや呼び出し要求をOpenAPI要求に変換する際に、入力パス、クエリ、およびヘッダーの値がサニタイズされていませんでした。この問題はバージョン0.12.0で修正されました。 cpe:/a:lfprojects:agentgateway https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-008061.html Common Vulnerabilities and Exposures (CVE) CVE-2026-29791 https://www.cve.org/CVERecord?id=CVE-2026-29791 National Vulnerability Database (NVD) CVE-2026-29791 https://nvd.nist.gov/vuln/detail/CVE-2026-29791 GitHub Missing parameter sanitization in MCP to OpenAPI conversion Advisory agentgateway/agentgateway GitHub https://github.com/agentgateway/agentgateway/security/advisories/GHSA-v2x6-wwfw-r2rq JVNDB CWE-noinfo https://www.ipa.go.jp/security/vuln/scap/cwe.html JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html 2026-03-23T13:45:59+09:00 2026-03-23T13:45:59+09:00