CVE-2026-2256 en ms-agent: riesgo de ejecución de comandos y cómo contenerlo en entornos con agentes de IA
La publicación de CVE-2026-2256 confirma un riesgo concreto en ms-agent: la combinación entre prompt injection y ejecución de comandos de shell. Para equipos SysAdmin, DevOps y DevSecOps, el problema no es solo una librería vulnerable, sino el modelo operativo de los agentes con acceso a herramientas del sistema.