Microsoft Semantic Kernel Agents Core 1.45.0 曝高危漏洞 (CVSS 9.9)，依赖路径可达

微软核心AI开发框架的一个关键组件被曝存在最高严重性安全漏洞。在GitHub仓库Yuliya65/Autogen的依赖扫描中，检测到`microsoft.semantickernel.agents.core.1.45.0.nupkg`存在一个CVSS评分为9.9的严重漏洞，且该漏洞被标记为“可达”。这意味着该漏洞库在项目中的具体调用路径已被识别，攻击面明确，潜在风险极高。

该漏洞库的具体路径位于`/home/wss-scanner/.nuget/packages/microsoft.semantickernel.core/1.45.0/`下，并被项目`AutoGen.Anthropic.Sample.csproj`所依赖。漏洞发现于提交`c2e681ff1d74e91f4f10fbdf7de230fb35192d53`。CVSS 9.9的评分表明这是一个在机密性、完整性和可用性方面都可能造成近乎完全破坏的漏洞，通常涉及远程代码执行或严重权限提升。

此事件将微软的Semantic Kernel框架及其生态的安全性置于严格审视之下。作为构建AI代理和智能应用的核心SDK，其基础组件的严重漏洞可能波及大量基于此框架开发的AI应用与智能体。开发团队面临紧急修复压力，需检查所有依赖此版本`microsoft.semantickernel.agents.core`的项目，并等待官方发布安全更新。目前，漏洞的具体细节和修复版本尚未在报告中明确列出。