Microsoft mengungkapkan dua kerentanan kritis yang memengaruhi kerangka kerja agen AI Semantic Kernel, memperingatkan bahwa injeksi prompt dapat meningkat menjadi eksekusi kode arbitrer ketika agen terhubung ke alat dan plugin eksternal. Cacat tersebut dilacak sebagai CVE-2026-26030 dan CVE-2026-25592.

Para peneliti menunjukkan bahwa sebuah perintah yang dirancang khusus dapat memanipulasi agen AI untuk mengeksekusi logika Python berbahaya melalui mekanisme penyaringan In-Memory Vector Store pada kerangka kerja tersebut. Masalah ini dilaporkan berasal dari penggunaan eval() yang tidak aman dikombinasikan dengan validasi parameter yang dikendalikan model yang tidak memadai.

Kerentanan lain memengaruhi SessionsPythonPlugin di .NET SDK, di mana fungsi pengunduhan file yang terekspos memungkinkan penyerang untuk menulis file di luar sandbox cloud yang terisolasi. Para peneliti keamanan menunjukkan bahwa perilaku ini dapat memungkinkan persistensi melalui manipulasi folder Startup Windows.

Rilis Semantic Kernel yang diperbarui kini mencakup validasi AST yang lebih ketat, pembatasan paparan alat, dan pengamanan verifikasi jalur. Microsoft juga menyarankan organisasi untuk memantau telemetri titik akhir untuk proses anak yang mencurigakan dan menyelidiki aktivitas historis selama periode penerapan yang rentan.